Россия
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаСпортКолумнистыПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыОткрываем мирЯ знаюСемьяЖенские секретыПутеводительКнижная полкаПрогнозы на спортПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииКонкурсыРабота у насГид потребителяВсе о КПРадио КПРекламаТестыНовое на сайте
Еще
Радио
Россия
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаСпортКолумнистыПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыОткрываем мирЯ знаюСемьяЖенские секретыПутеводительКнижная полкаПрогнозы на спортПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииКонкурсыРабота у насГид потребителяВсе о КПРадио КПРекламаТестыНовое на сайте
Еще
Радио
Россия
Москва
+22°
Радио
РекламаПодписка
Boom metrics
Сегодня:
Еще
Общество22 апреля 2022 9:19

Роскачество рассказало, чем опасна утечка ваших персональных данных в сеть

Нам регулярно рассказывают об очередных утечках базы данных пользователей и взлома сайтов. Центр цифровой экспертизы Роскачества объясняет, насколько это опасно, и нужно ли проверять информацию о себе по базам данных
Анна КУКАРЦЕВА
Нам регулярно рассказывают об очередных утечках базы данных пользователей и взлома сайтов.

Нам регулярно рассказывают об очередных утечках базы данных пользователей и взлома сайтов.

Фото: Shutterstock.

Россия занимает второе место после США по количеству утечек, найденных в открытых источниках. В 2022 году произошло сразу несколько крупных утечек пользовательских данных: клиентская база «Яндекс.Еды», сервиса доставки «2 Берега», компании СДЭК.

КАК ВОРУЮТ ДАННЫЕ

Эксперты Роскачества объясняют, что механизмов утечки персональных данных пользователей может быть несколько:

* хакерская атака и взлом серверов, где хранятся данные клиентов,

* компрометация устройства одного из сотрудников с последующим выходом в корпоративную сеть (обычно виновата цифровой неграмотность сотрудников).

* сотрудник компании с доступом к личной информации может вывести ее на внешний носитель и передать в третьи руки.

Злоумышленников в первую очередь интересуют крупные компании, где собраны данные большого количества пользователей. Но эти крупные компании постоянно инвестируют во внутреннюю безопасность. И обычно, если случается утечка, компании обычно сами выходят с официальным объявлением, предупреждая своих клиентов. Это самый надежный источник знания о том, что ваши данные действительно были украдены.

КУДА ПОПАДАЮТ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ПОСЛЕ УТЕЧКИ

После утечки данные попадают на черный рынок. «Целые базы данных продаются в даркнете, а помимо этого есть множество Telegram-каналов, которые за определенную плату могут предоставить практически полные данные о человеке, начиная от паспортных и заканчивая банковской выпиской», - поясняют в Роскачестве.

МОЖНО ЛИ ПРОВЕРИТЬ, НЕ СЛИЛИ ЛИ ВАШИ ДАННЫЕ

Если вы подозреваете, что с какого-то ресурса были украдены данные о вас (вы пользовались услугами какого-то сервиса и получили подтверждение о краже личных данных его пользователей), существует несколько способов, как это проверить. При этом они все довольно опасны: есть высокий шанс, что вы сами отдадите свои данные в руки мошенникам или нарветесь на неприятности. Как это может произойти:

1. Скачаете архив с утекшими данными компании.

После слива клиентской базы архив с персональными данными может быть выложен в сеть. Но вместе с архивом вы рискуете скачать вирусы или трояны.

2. Проверите данных через посредника-мошенника.

В ТГ-каналах можно найти «посредников», которые за определенную сумму проверят, были ли скомпрометированы ваши данные. Для этого мошенник попросит личную информацию о вас. После чего он пропадет с вашими деньгами и данными.

3. Пойдете на сайты по проверке утечек.

Существуют базы персональных данных, где пользователь якобы может проверить, утекли ли они с какого-нибудь ресурса.

- Роскачество призывает никогда и ни при каких обстоятельствах не вводить свои персональные данные на любых сайтах, которые как-то относятся к проверке этих самых данных на предмет утечки, - говорит Сергей Кузьменко, старший специалист по тестированию цифровых продуктов Роскачества. - Не вбивайте свои паспортные данные, адрес и телефон, а также номера банковских карт. Вбивая свои данные в подобные «базы», вы рискуете передать информацию о себе мошенникам.

Если же вы нашли в сети свои персональные данные в открытом доступе – на форумах, ТГ-каналах, в социальных сетях, которые используются явно против вашего согласия, самый лучший вариант – обратиться в Роскомнадзор с требованием заблокировать сайт, так как там используются данные без вашего ведома. Форма обращения на сайте ведомства.

КАК ДАННЫЕ О ВАС МОГУТ ИСПОЛЬЗОВАТЬСЯ МОШЕННИКАМИ И ПРЕСТУПНИКАМИ?

Что произойдет после того, как произошел слив данных с какого-то ресурса, зависит в основном от объема слитой информации. Если утекли только ваши номер телефона и адрес электронной почты, то ущерб может быть небольшим. Если в базу попали ваши паспортные данные, адрес проживания, информация о вашем здоровье и вашей собственности, риски возрастают.

1. Социальный инженеринг — или развод на деньги.

Вам могут позвонить с незнакомого номера, и звонивший может умело жонглировать всеми данными о вас - манипулировать вами и управлять ситуацией. Новые сценарии у мошенников появляются едва ли не каждую неделю.

2. Попытка получить кредит на ваше имя.

Да, чаще всего просто данных недостаточно, чтобы кредитная организация выдала кому-то кредит по поддельным данным, однако мошенники вполне могут попробовать, ничего не теряя.

3. Создание фейков от вашего имени.

Вполне реальные имена, адреса и номера телефонов могут быть использованы в фейковых документах, отчетах, новостях. В последнее время такое использование слитой информации характерно для фейков политического характера. Чем больше реальных имен и данных, тем сложнее вычислить ложь.