Опасность утечки персональных данных пользователей, взломы сайтов и необходимость проверять информацию о себе по базам данных
Россия занимает второе место после США по количеству утечек, найденных в открытых источниках. В 2022 году произошло сразу несколько крупных утечек пользовательских данных: клиентская база «Яндекс. Еды», сервиса доставки «2 Берега», компании СДЭК.
Механизмов утечки персональных данных пользователей может быть несколько:
·
взлом серверов, где хранятся данные клиентов, вследствие хакерской атаки,
·
компрометация устройства одного из сотрудников с последующим выходом в корпоративную сеть вследствие низкой цифровой грамотности сотрудников.
·
сотрудник компании с доступом к личной информации может вывести ее на внешний носитель и передать в третьи руки.
Злоумышленников в первую очередь интересуют крупные компании, где собраны данные большого количества пользователей. В свою очередь эти крупные компании постоянно инвестируют во внутреннюю безопасность. Такие компании обычно сами выходят с официальным объявлением об утечке, предупреждая своих клиентов. Это самый надежный источник знания о том, что ваши данные действительно были украдены.
После утечки данные попадают на черный рынок. Целые базы данных продаются в даркнете, а помимо этого есть множество
Telegram
— каналов, которые за определенную плату могут предоставить практически полные данные о человеке, начиная от паспортных и заканчивая банковской выпиской.
Не стоит забывать, что среди этих каналов — немало мошеннических, которые берут плату под видом предоставления персональных данных и пропадают.
Если вы подозреваете, что с какого-то ресурса были украдены данные о вас (вы пользовались услугами какого-то сервиса и получили подтверждение о краже личных данных его пользователей), существует несколько способов, как это проверить. Однако все они несут большие риски и могут привести к тому, что вы подарите свои данные мошенникам. Основные схемы того, как при попытке «пробить» свои данные вы можете попасть в руки к мошенникам:
·
Скачивание архива с утекшими данными компании. После слива клиентской базы архив с персональными данными может быть выложен в сеть. Вместе с архивом вы рискуете скачать вирусы или трояны.
·
Проверка данных через посредника-мошенника. В ТГ-каналах можно найти «посредников», которые за определенную сумму проверят, были ли скомпрометированы ваши данные. Для этого мошенник попросит личную информацию о вас. После чего он пропадет с вашими деньгами и данными.
·
Сайты по проверке утечек. Существуют базы персональных данных, где пользователь якобы может проверить, утекли ли они с какого-нибудь ресурса.
Никогда и не при каких обстоятельствах не стоит вводить свои персональные данные на любых сайтах, которые как-то относятся к проверке этих самых данных на предмет утечки. Не вбивайте свои паспортные данные, адрес и телефон, а также номера банковских карт. Вбивая свои данные в подобные «базы», вы рискуете передать информацию о себе мошенникам.
Если же вы нашли в сети свои персональные данные в открытом доступе — на форумах, ТГ-каналах, в социальных сетях, которые используются явно против вашего согласия, самый лучший вариант — обратиться в Роскомнадзор с требованием заблокировать сайт, так как там используются данные без вашего ведома. Форма обращения располагается на сайте ведомства.
Что произойдет после того, как произошел слив данных с какого-то ресурса, зависит от многих факторов. Главный из них — объем слитой информации. Если утекли только ваши номер телефона и адрес электронной почты, то ущерб может быть небольшим. Если в базу попали ваши паспортные данные, адрес проживания, информация о вашем здоровье и вашей собственности, риски возрастают.
·
Информация о вас может быть использована мошенниками для социального инжиниринга. Вам могут позвонить с незнакомого номера, и звонивший может умело жонглировать всеми данными о вас — манипулировать вами и управлять ситуацией. Новые сценарии у мошенников появляются едва ли не каждую неделю.
·
Полученная о вас личная информация может быть затем использована для получения кредитов или иных целей. Да, чаще всего просто данных недостаточно, чтобы кредитная организация выдала кому-то кредит по поддельным данным, однако мошенники вполне могут попробовать, ничего не теряя.
·
Украденные данные из сливов могут использоваться при создании фейков. Чем больше реальной информации использовано, тем сложнее вычислить ложь. Вполне реальные имена, адреса и номера телефонов могут быть использованы в фейковых документах, отчетах, новостях. В последнее время такое использование слитой информации характерно для фейков политического характера.