«Данные гуляют»: почему утечки сервисов и «человеческий фактор» по?прежнему грозят персональной информации россиян Персональные
данные жителей России годами утекали из самых разных источников — от коммерческих сервисов до ведомственных подсистем. Часть баз всплывала в
сети из?за хакерских атак и слабой защиты, часть — из?за банального «человеческого фактора»: сотрудники фотографировали экраны, копировали выгрузки, пересылали файлы
через личные мессенджеры. Даже если инцидент случился несколько лет назад, его последствия продолжают жить: адреса, телефоны, истории заказов и медицинские
записи редко меняются и поэтому сохраняют ценность. На этом фоне рынок несанкционированной торговли данными остаётся активным — от нишевых форумов
до полулегальных телеграм?каналов.
Сигналы о масштабах проблемы приходят из нескольких отраслей. В коммерческом сегменте чаще всего вспоминают утечки из сервисов доставки и розничных
программ лояльности: там скапливаются реальные адреса, номера телефонов, e?mail и заметки к заказам. Эти массивы пригодны для фишинга, мошенничества «под
курьера» и банального социального инжиниринга. Отдельная боль — страховой рынок: базы сделок по ОСАГО и КАСКО содержат сведения об автомобилях
и их владельцах, что делает такие выгрузки полезными для угонщиков и «холодных» продавцов.
Медицинский сектор уязвим по другой причине: в клиниках и лабораториях одновременно обрабатываются паспортные данные, контакты, адреса и чувствительная информация о
здоровье. Если такие данные попадают в сеть, их невозможно «сменить» — в лучшем случае остаётся рассчитывать на то, что фрагменты
разрознены и не связаны между собой. Но как только к утечке добавляется связка по номеру телефона или СНИЛС, разрозненные записи
превращаются в досье.
Государственные и окологосударственные системы тоже не безупречны. Даже при наличии регламентов доступа слабым звеном остаётся человек: сотрудники подрядчиков и отдельных
ведомств нередко действуют как «посредники» — делают фото рабочего монитора, сохраняют скриншоты в личные облака, передают выгрузки третьим лицам. Такие
эпизоды трудно ловить автоматикой: формально вход осуществлялся под своей учётной записью, а мотив — быстрый сторонний заработок.
Важно понимать, почему старые базы продолжают всплывать и «работать». Во?первых, предметы утечки почти не меняются: адрес проживания, телефон, дата рождения
— стабильны годами. Во?вторых, наборы объединяются: свежая выгрузка с телефонами «склеивает» с ранее опубликованным массивом адресов и покупок. В?третьих, на
сером рынке действуют перепродавцы, которые постоянно переформатируют и дополняют архивы, делая их удобнее для поиска.
Для обычного пользователя это означает два практических вывода. Первый — минимизация следа: заполнять только необходимые поля, отделять «рабочие» и личные
контакты, ограничивать круг сервисов, где хранится одна и та же информация. Второй — дисциплина доступа: двухфакторная аутентификация, отдельные e?mail для
покупок, внимательность к фишинговым звонкам «из службы доставки» и «из страховой». На уровне компаний ключом остаются инвентаризация данных и контроль
каналов утечки: жёсткие политики экспорта, запрет фото с рабочих мест, логирование обращений к базам, регулярные аудиты.
ИЗНАНКА
Компрометация данных — не разовый сюжет, а долгий след. Пока базовые поля идентичности почти не меняются, любая старая утечка остаётся
полезной для мошенников. Реальная защита начинается не с громких обещаний, а с скучной рутины: инвентаризация, минимизация, контроль доступа и персональная
гигиена цифровых следов.
Фото: ИЗНАНКА
Читайте, ставьте лайки, следите за обновлениями в наших социальных сетях и присылайте свои материалы в редакцию.
ИЗНАНКА — другая сторона событий.