Как персональные данные утекают в интернет?
Россия занимает второе место после США по количеству утечек, найденных в открытых источниках. В 2022 году произошло сразу несколько крупных утечек пользовательских данных: клиентская база «Яндекс.Еды», сервиса доставки «2 Берега», компании СДЭК.
Механизмов утечки персональных данных пользователей может быть несколько:
-
Взлом серверов, где хранятся данные клиентов, вследствие хакерской атаки.
-
Компрометация устройства одного из сотрудников с последующим выходом в корпоративную сеть вследствие низкой цифровой грамотности сотрудников.
-
Сотрудник компании с доступом к личной информации может вывести ее на внешний носитель и передать в третьи руки.
Злоумышленников в первую очередь интересуют крупные компании, где собраны данные большого количества пользователей.
В свою очередь, эти крупные компании постоянно инвестируют во внутреннюю безопасность, и получается некая гонка, итог которой не всегда можно предсказать. У маленьких компаний, у которых нет возможностей инвестировать в безопасность, утечки происходят чаще, но охват пользователей, чьи данные были скомпрометированы, как правило, очень небольшой.
Крупные компании обычно сами выходят с официальным объявлением об утечке, предупреждая своих клиентов. Это самый надежный источник знания о том, что ваши данные действительно были украдены.
Куда попадают персональные данные после утечки?
После утечки данные попадают на черный рынок. Целые базы данных продаются в даркнете, а помимо этого, есть множество Telegram-каналов, которые за определенную плату могут предоставить практически полные данные о человеке, начиная от паспортных и заканчивая банковской выпиской.
Не стоит забывать, что среди этих каналов немало мошеннических, которые берут плату под видом предоставления персональных данных и пропадают.
Можно ли проверить, утекли ли ваши данные?
Если вы подозреваете, что с какого-то ресурса были украдены данные о вас, существует несколько способов, как это проверить. Однако все они несут большие риски и могут привести к тому, что вы подарите свои данные мошенникам. Основные схемы того, как при попытке «пробить» свои данные вы можете попасть в руки мошенников:
-
Скачивание архива с утекшими данными компании. После слива клиентской базы архив с персональными данными может быть выложен в Сеть. Вместе с архивом вы рискуете скачать вирусы или трояны.
-
Проверка данных через посредника-мошенника. В ТГ-каналах можно найти «посредников», которые за определенную сумму проверят, были ли скомпрометированы ваши данные. Для этого мошенник попросит личную информацию о вас. После чего пропадет с вашими деньгами и вашими же данными.
-
Сайты по проверке утечек. Существуют базы персональных данных, где пользователь якобы может проверить, утекли ли они с какого-нибудь ресурса.
Роскачество призывает никогда и не при каких обстоятельствах не вводить свои персональные данные на любых сайтах, которые как-то относятся к проверке этих самых данных на предмет утечки. Не вбивайте свои паспортные данные, адрес и телефон, а также номера банковских карт. Вбивая свои данные в подобные «базы», вы рискуете передать информацию о себе мошенникам.
Если же вы нашли в сети свои персональные данные в открытом доступе – на форумах, ТГ-каналах, в социальных сетях, которые используются явно против вашего согласия, самый лучший вариант – обратиться в Роскомнадзор с требованием заблокировать сайт, т.к. там используются данные без вашего ведома. Форма обращения располагается на сайте ведомства.
Утечка персональных данных – явление, которое встречается достаточно часто в работе организаций, поясняет юрисконсульт Роскачества Анастасия Селиванова. Как правило, это связано с недобросовестным отношением к защите персональных данных. Риску потери персональных данных подвержены многие пользователи. Ответственность за нарушения законодательства о персональных данных установлена статьей 13.11 КоАП РФ. В нее с 27 марта 2021 года Федеральным законом от 24.02.2021 № 19-ФЗ внесены поправки, увеличившие штрафы в 2 раза и добавившие два новых штрафа за повторные нарушения.
Как данные о вас могут использоваться мошенниками и преступниками
-
Информация о вас может быть использована мошенниками для социального инженеринга. Вам могут позвонить с незнакомого номера, и звонивший узнает же о вас почти все. Ему легче будет манипулировать вами и ситуацией. Новые сценарии у мошенников появляются едва ли не каждую неделю.
-
Полученная о вас личная информация может быть затем использована для получения кредитов или иных целей. Да, чаще всего просто данных недостаточно, чтобы кредитная организация выдала кому-то кредит по поддельным данным. Однако мошенники вполне могут попробовать, ничего не теряя.
Украденные данные из сливов могут использоваться при создании фейков. Чем больше реальной информации использует фейк, тем сложнее его вычислить. Вполне реальные имена, адреса и номера телефонов могут быть использованы в фейковых документах, отчетах, новостях. В последнее время такое использование слитой информации характерно для фейков политического характера.
Следите за новостями, подписывайтесь на рассылку.
При цитировании данного материала активная ссылка на источник обязательна.