Время от времени обнаруживаются утечки персональных данных из баз данных огромных компаний. К примеру, 1 марта 2022 года СБ концерна «Яндекс» обнаружила утечку информации. В этом усмотрели вину одного из сотрудников. Речь идёт про персональные данные пользователей сервиса «Яндекс.Еда». Компания не сообщила полных перечень, но уточнила, что утечка миновала сведения, актуальные для банков. Уже 22 марта 2022 года был обнаружен сайт, содержащий персональные данные пользователей сервиса. Позже домен с данной информацией был заблокирован на уровне провайдеров.
Большая обеспокоенность клиентов крупного сервиса подняла общественный резонанс. Проблема защиты персональных данных, которые пользователи предоставляют компаниям, стала обсуждаться активнее. Основная встревоженность касается следующего: как можно защитить свои данные от подобных утечек? Можно ли повлиять на компании, чтобы они ответственнее относились к защите персональных данных своих клиентов? Ответы на эти и другие вопросы о персональных данных, а также анализ ситуации с компанией «Яндекс», – в нашем материале.
Что такое утечка персональных данных и как она возникает?
Утечкой принято называть попадание персональных данных в открытый доступ в виде товара, доступного любому желающему. Происходит это в силу злонамеренных действий сотрудника компании или действий преступников извне, к примеру, хакерских атак. Непременно всё это связано с человеческим фактором. Сотрудники компании могут действовать некомпетентно или иметь явно криминальные намерения.
При этом непосредственный «взлом» серверов случается довольно редко. Обычно киберпреступники занимаются парсингом данных, ищут бреши в защите данных или попросту подкупают инженеров внутри компании. Чаще всего удачное проникновение в базы данных связано с совершением акта промышленного шпионажа. Он может содержать примерно такие шаги:
- шпион вербует одного из сотрудников и уговаривает того стать его соучастником;
- вместе они копируют данные, пользующиеся рыночным спросом (не обязательно персональные данные пользователей);
- параллельно с этим осуществляется хакерская атака. Её основная задача направлена на отвлечение внимание и проход защиты того сервера, где и находились украденные данные.
Опасность утечки персональных данных
Невозможно ответить однозначно на вопрос о том, чем это грозит клиентам.
Самый простой сценарий кончится тем, что людям будут звонить и тут же называть их по имени и отчеству. Это могут быть звонки от мнимых сотрудников служб безопасности банков или обычные попытки продать что-то ненужное. Более сложный и опасный вариант — это атака на сознание, направленная на то, чтобы заставить человека выполнить перевод денежных средств со своего счёта на другой. Если же злоумышленники смогли украсть банковские реквизиты клиентов, то существует высокий риск того, что они смогут воспользоваться чужими средствами сами.
Если и ещё одна опасность — от лица людей, у которых удалось украсть персональные данные, злоумышленники могут попытаться брать кредиты. К счастью, это удаётся крайне редко.
Рядовые пользователи, клиенты или граждане, прошедшие процедуру регистрации, не могут повлиять на ситуацию целиком. Существует лишь возможность немного снизить свой риск. Для этого следует чаще оставлять псевдонимы, а не своё реальное имя. Не всегда нужно указывать и настоящую дату рождения. Для финансовых расчётов не плохо завести виртуальную карту банка и делать переводы на неё тех сумм, которых будет достаточно для совершения покупки. Непременно заведите дополнительную сим-карту, чтобы личный номер при онлайн-заказах лишний раз не становился известным подозрительным людям.