Ваши персданные все равно утекут — что с этим делать?

Утечки происходят регулярно, количество попавших в интернет данных растет с каждым месяцем. Так, за прошлый год в России утекло 660 млн записей с персональными данными, подсчитали в InfoWatch.

В ТГ есть специальные боты, через которых можно «пробить» по базам практически любого. И не сомневайтесь, что если вы где-то оставляли свои сведения, то скоро они будут доступны в сети. В этой статье мы посмотрим, насколько серьезно организации заботятся о сохранности персональных данных и разберем несколько примеров утечек, а также поговорим о том, где и кем они могут быть использованы.

Где собирают наши ПДн?

Сейчас наши ПДн собирают повсюду — от кружка по моделированию старшего сына до любимой пиццерии у дома. Не говоря уже о банках, медучреждениях и прочих серьезных организациях. Персональные данные стали одним из самых ценных активов каждого человека. Однако, чем больше цифровых угроз и киберпреступности, тем важнее беречь такие сведения.

Пример

Мошенник может пытаться получить доступ к вашему аккаунту на портале Госуслуг, чтобы использовать его для своих целей. Он отправил вам фальшивое электронное письмо, выдавая себя за представителя государственного органа или даже за портал Госуслуг, прикрепив просьбу подтвердить или обновить ваши личные данные. В письме он предложил перейти по ссылке, которая якобы должна привести вас на официальный сайт для ввода или обновления информации. А на самом деле она перенаправляла на фальшивый сайт, созданный мошенником. И если вы ввели свои личные данные на подобном сайте, мошенник получил доступ к вашим аккаунтам с возможностью использовать их в своих интересах.

Чтобы избежать подобного, следует быть осторожным при получении электронных писем, особенно тех, которые требуют ввода или обновления личных данных. Лучше перейти на официальный сайт портала Госуслуг (или других организаций) самостоятельно, не пользуясь ссылками в электронных письмах.

Каждый человек имеет право на неприкосновенность частной жизни и контроль над передачей своих личных данных. Однако, сбор и использование персональной информации без согласия стали обыденным явлением. Компании собирают данные о нас, чтобы предоставить более персонализированный сервис, но это нередко может быть использовано против нас. Случаи утечек данных и хакерских атак на крупные компании, которые хранили наши личные данные, стали почти ежедневным явлением.

В результате мы становимся уязвимыми для мошенничества и других преступлений.

Примеры крупных утечек информации

По данным Роскомнадзора на середину июня, с начала 2023 года произошло около 75 утечек персональных данных. За весь 2022 год утекло примерно 600 млн записей.

1. Один из крупнейших инцидентов произошел с сервисом Яндекс.Еда. В результате этой утечки были опубликованы личные данные пользователей, включая имена, фамилии, номера телефонов и адреса доставки.Компания Яндекс.Еда заявила, что причиной инцидента стали недобросовестные действия одного из ее сотрудников. В результате суд оштрафовал сервис на сумму 60 000 рублей в соответствии со статьей 13.11 Кодекса об административных правонарушениях РФ – смехотворный штраф для столь крупной организации.
2. В августе 2023 года стало известно, что на одном из хакерских форумов были опубликованы личные данные 2,6 миллиона пользователей популярного сервиса для изучения иностранных языков Duolingo, который имеет более 74 миллионов подписчиков по всему миру. В январе прошлого года он стал жертвой кибератаки. Расследование выявило, что утечка данных произошла из-за ошибки в API Duolingo, которая позволила злоумышленникам получить доступ к значительному объему информации из системы сервиса. Представители Duolingo признали факт утечки данных, но отметили, что их ИТ-инфраструктура не была взломана. Эксперты по компьютерной безопасности выразили обеспокоенность, указывая на то, что подобная информация может также использоваться в мошеннических схемам и целевых фишинговых атаках в сети Интернет. Более того, существует риск того, что ошибка в API Duolingo не была устранена, и злоумышленники могут продолжать собирать личные данные пользователей.
3. В конце сентября 2023 года произошла серьезная утечка персональных данных клиентов «МТС Банк». Этот инцидент подтвержден Роскомнадзором, и в настоящее время ведется составление протокола о нарушении законодательства о защите персональных данных. Передача этого документа в суд для дальнейшего рассмотрения также запланирована. Однако, даже если суд признает банк виновным, наказание будет ограничено только репутационными потерями и небольшим штрафом в размере от 60 до 100 тысяч рублей. На данный момент российское законодательство не предусматривает серьезного наказания для крупного бизнеса за небрежное отношение с персональными данными граждан России.

Как утекают персональные данные?

Персональные данные могут стать доступны мошенникам разными путями и быть использованы для различных целей, включая:

Финансовое мошенничество

Обычно для получения онлайн-займа в крупных МФО требуется предоставить фото паспорта. Однако, на некоторых веб-сайтах есть возможность получить займ, указав только ФИО, дату и место рождения, номер, дату выдачи, код подразделения и адрес регистрации. Но если нужно, мошенники могут создать поддельный паспорт с данными потенциальной жертвы, и таким образом получить более крупный займ.

Спам и фишинг

Вам на почту приходит письмо с официальным сообщением от банка или онлайн-сервиса с просьбой обновить персональные данные или ввести свои логин и пароль на поддельной странице, похожей на оригинальную. Если вы это выполните, злоумышленники могут получить доступ к личным данным и использовать их для мошеннических целей. Кроме того, ваш почтовый аккаунт может стать очередным звеном в цепочке рассылки фишинговых писем или быть задействован в атаках с применением социальной инженерии.

Нарушение конфиденциальности

Если вы поставите слишком слабый пароль в своих социальных сетях, мошенники смогут получить доступ к вашему аккаунту и читать ваши личные сообщения, смотреть фотографии и видео, писать вашим друзьям. Это может привести к разглашению личной информации или использованию вашего аккаунта в недобросовестных целях.

Репутационные угрозы

Компания хранит данные своих клиентов, которые могут попасть в руки злоумышленников из-за недостатков в системе безопасности, это может привести к утечке конфиденциальной информации, включая логины, пароли, номера кредитных карт и прочее. В результате клиенты могут потерять доверие к компании. Утечка персональных данных может привести к ухудшению репутации компании и потере клиентов.

С учетом этих потенциальных угроз становится очевидным, почему важно бережно обращаться с персональными данными и уделять внимание их защите.

Теперь, когда мы понимаем важность защиты персональных данных, давайте перейдем к конкретным методам, которые помогут вам оставаться в безопасности в цифровом мире.

Утечка ПДн: как обезопасить себя?

Опираясь на наш опыт и последние новости о мошеннических действиях с персональными данными, мы составили список правил, которые будут полезны для защиты данных.

1. Правила поведения в Интернете
   Сведите к минимуму «раздачу» своей персональной информации. Не оставляйте свои настоящие данные на неважных сайтах, не пишите свою основную почту. Для оплаты покупок используйте виртуальные карты с ограниченным лимитом. Даже если злоумышленники взломают эту почту или получат не настоящие данные, они никак не смогут вам навредить.
2. Парольные правила
   Необходимо использовать сложные пароли. Пароль должен содержать цифры, символы и буквы верхнего и нижнего регистра. Нельзя использовать одинаковые пароли для разных учетных записей, а также очевидные пароли (например, «qwertyqwerty»). Все это поможет предотвратить утечку ваших данных.
3. Двухфакторная аутентификация
   Двухфакторная аутентификация — это еще один эффективный способ защиты персональных данных. Помимо пароля, пользователю необходимо ввести одноразовый код, который приходит, например на мобильный телефон. Это сильно затрудняет доступ к аккаунту злоумышленникам.
4. Отслеживание активности
   Необходимо регулярно проверять активность по своим аккаунтам и банковским операциям. Если обнаружены какие-либо подозрительные действия или необычные транзакции, следует сразу же обратиться в службу поддержки или банк для решения этой проблемы.
5. Обучение себя и близких
   Важно осознавать угрозы, связанные с персональными данными, и быть информированным о различных способах защиты. Помогите своим близким понять, как важно защищать свои персональные данные и обучите их основным принципам безопасности в сети.

Все эти шаги помогут вам эффективно защитить свои персональные данные от злоумышленников и уменьшить риск попадания в ситуации мошенничества или кражи личной информации.

Защита персональных данных

Ведение цифровой жизни требует от нас принятия мер предосторожности и осознанности в отношении нашей личной информации. Мы должны иметь представление о возможных рисках и принимать необходимые меры для обеспечения безопасности наших данных.

Защита персональных данных — это процесс, который требует нашего участия и осознанности. Мы не можем полностью избежать рисков, но мы можем принимать меры для снижения вероятности их возникновения.