Персональные данные утекли в Сеть: что делать и как обезопасить себя?

Рассказываем, чем грозит утечка персональных данных и как обезопасить свои деньги, если информация о вашем счете попала к мошенникам.

В марте этого года Рунет потрясла новость о масштабной утечке персональных данных пользователей «Яндекс.Еды». Казалось бы, это не первая и не последняя утечка персональных данных россиян. Вот только в этот раз злоумышленники очень доходчиво визуализировали украденные данные. У любого пользователя Интернета была возможность перейти на сайт с интерактивной картой и увидеть, как зовут его соседа, какой у него номер телефона и на какую сумму он заказывал доставку еды в последнее время. Никогда еще утечка данных не была столь наглядной и понятной.

Стало очевидно, как много знают о пользователях всевозможные сайты и сервисы и что эта информация — не просто бесполезная строчка в очередной таблице, а полноценный цифровой слепок жизни.

Что делать, если сервис не уберег персональные данные?

К сожалению, когда информация об утечке уже стала общеизвестной, спешить больше некуда. Все, кто хотел, уже ознакомились с украденными данными, и тут уже ничего не поделаешь.

Важно успокоиться, не паниковать и определить план дальнейших действий.

Прежде всего необходимо оценить масштаб проблемы.

В большинстве случаев об утечке становится известно либо из рассылки «протекшего» сервиса, либо из сообщений СМИ. В обоих случаях кратко перечисляются данные, которые стали доступны злоумышленникам. Обычно речь идет о логине, пароле, ФИО, адресе электронной почты, номере мобильного телефона, адресе проживания (или доставки) и информации о заказах. Но иногда в Сеть утекают и куда более важные данные: информация о банковских картах, остатках на банковском счете, а также сканы всевозможных документов, например, паспорта. Совсем необязательно, что в Сеть утекут сразу все перечисленные данные, поэтому важно трезво оценить, как данная утечка скажется лично на вас.

В современных реалия ваши ФИО, номер телефона и основной адрес электронной почты и так известны широкому кругу лиц. Сложно найти того, кому ни разу в жизни не звонили мошенники или роботы с навязчивой рекламой. Так что если в Сети оказалась очередная база с информацией, и без того известной всяким недобросовестным лицам, предпринимать что-то необязательно.

Что делать, если под угрозой действительно важные данные?

Если в утечке оказались логины и пароли пользователей, следует как можно скорее сменить их. При этом, если один и тот же пароль используется на нескольких сайтах, то и менять его нужно везде, даже если логины на разных сайтах отличаются. Да, это может занять много времени и доставить определенные неудобства, но лучше приложить немного усилий сегодня, чем завтра обнаружить, что вы «назанимали» изрядную сумму у друзей в любимой соцсети. Некоторые браузеры, например, Google Chrome, отображают информацию о ненадежных паролях, известных злоумышленникам — не пренебрегайте таким предупреждением и смените проблемный пароль.

Если же в утечке оказались данные банковских карт, следует обратиться в службу поддержки банка — скорее всего, потребуется посетить отделение банка лично. Справедливости ради стоит отметить, что банки очень щепетильно подходят к сохранности данных банковских карт клиентов. Прежде всего потому, что закон будет на стороне клиента, если кто-то неправомерно воспользуется данными его карты. Поэтому службы безопасности банков постоянно ведут мониторинг площадок, на которых продаются персональные данные, проводят контрольные закупки и блокируют скомпрометированные карты. Так что в большинстве случаев банк узнает о такой утечке раньше вас и примет все необходимые меры. Но все же лучше не оставлять ничего на волю случая и связаться с банком самостоятельно.

Хуже всего дело обстоит, если в утечку попали сканы документов. Наверняка все слышали про случаи, когда по скану паспорта на жертву оформляли кредиты, фирмы-однодневки или рассрочку в интернет-магазинах. К счастью, времена, когда по скану паспорта мошенники могли сделать почти все что угодно, в прошлом. И даже если скан вашего паспорта оказался в Сети, это еще не повод перевыпускать документ.

Тем не менее, имея на руках паспортные данные человека, злоумышленник может получить и другие данные о нем (например, ИНН через сайт ФНС). А уже имея на руках дополнительную информацию, мошенники могут, например, прислать очень правдоподобное письмо от лица налоговой, информирующее о «непогашенных штрафах». Единственная защита здесь — внимательность. Проверяйте отправителя и помните: если кто-то знает ваши паспортные данные — это еще не значит, что этот кто-то представляет госорганы.

Кто ответит за утечку?

Компания, обрабатывающая персональные данные, полностью отвечает за их сохранность. Но, к сожалению, законодательство в сфере защиты персональных данных еще несовершенно, и за сам факт утечки компании несут абсолютно символическое наказание.

В настоящее время утечка данных регулируется ст. 13.11 КоАП РФ, нарушение которой грозит штрафом до 500 тысяч рублей. Для крупной корпорации это все же не слишком существенная сумма. Прямо сейчас Минцифры разрабатывает законопроект, предусматривающий оборотные штрафы для нерадивых компаний.

Пока что единственным способом привлечь оператора персональных данных к ответу за утечку являются коллективные иски. Но говорить о наличии какой-то устоявшейся судебной практики по подобным делам еще рано.

Резюмируя:

Персональными данными оперируют десятки, если не сотни компаний. Так что это лишь вопрос времени, когда часть данных попадет в очередную утечку.
За редким исключением (например, утечка паролей или чувствительной банковской информации), утечки не смогут кардинально повлиять на вашу жизнь. Если пароли скомпрометированы — их надо изменить. И не забудьте про другие сервисы, на которых они используются.
К сожалению, сейчас нет работающего механизма наказания операторов персональных данных за утечки, но законодательство развивается, и в будущем можно ожидать его ужесточения, что простимулирует компании выделять больше ресурсов на защиту данных.

Любое новшество влечет за собой не только преимущества, но и определенные риски. Цифровизация общества дает невиданные прежде возможности для коммуникации. Но за удобство приходится платить — в том числе и приватностью. Обычный пользователь может лишь минимизировать ущерб, но не полностью исключить его.



		Персональные данные утекли в Сеть: что делать и как обезопасить себя?
МЕНЮ Главная страница Поиск Регистрация на сайте Помощь проекту Архив новостей ТЕМЫ Новости ИИ Голосовой помощник Городские сумасшедшие ИИ в медицине ИИ проекты Искусственные нейросети Искусственный интеллект Слежка за людьми Угроза ИИ Разработка ИИ ИИ теория Компьютерные науки Машинное обуч. (Ошибки) Машинное обучение Машинный перевод Нейронные сети начинающим Психология ИИ Реализация ИИ Реализация нейросетей Создание беспилотных авто Трезво про ИИ Философия ИИ Внедрение ИИ Big data Генетические алгоритмы Капсульные нейросети Основы нейронных сетей Распознавание лиц Распознавание образов Распознавание речи Творчество ИИ Техническое зрение Чат-боты Работа разума и сознание Изучение сна Изучение сознания Нейроинтерфейс Психология Работа мозга Работа памяти Работа разума Модель мозга Модель мозга Робототехника, БПЛА Беспилотные автомобили БПЛА Робототехника Трансгуманизм Трансгуманизм Обработка текста Анализ социальных сетей Компьютерная лингвистика Лингвистика Поисковые алгоритмы Теория эволюции Головной мозг Нейронные сети Поведение животных Теория эволюции Дополненная реальность Виртулаьная реальность Дополненная реальность Железо Интернет вещей Квантовый компьютер Нейронные процессоры облачные вычисления Суперкомпьютеры Киберугрозы Кибербезопасность Научный мир Методы исследования Наука и образование Семинары ИТ индустрия ИТ-гиганты Новости ит Разработка ПО Разработка ПО Теория алгоритмов Теория информации Кластеризация Математика Актуальная математика Статистика Теория вероятности Теория информации Теория хаоса Цифровая экономика Технология блокчейн Цифровая экономика Авторизация RSS RSS новости		2023-10-05 17:52 слежка за людьми, кибербезопасность Рассказываем, чем грозит утечка персональных данных и как обезопасить свои деньги, если информация о вашем счете попала к мошенникам. В марте этого года Рунет потрясла новость о масштабной утечке персональных данных пользователей «Яндекс.Еды». Казалось бы, это не первая и не последняя утечка персональных данных россиян. Вот только в этот раз злоумышленники очень доходчиво визуализировали украденные данные. У любого пользователя Интернета была возможность перейти на сайт с интерактивной картой и увидеть, как зовут его соседа, какой у него номер телефона и на какую сумму он заказывал доставку еды в последнее время. Никогда еще утечка данных не была столь наглядной и понятной. Стало очевидно, как много знают о пользователях всевозможные сайты и сервисы и что эта информация — не просто бесполезная строчка в очередной таблице, а полноценный цифровой слепок жизни. Что делать, если сервис не уберег персональные данные? К сожалению, когда информация об утечке уже стала общеизвестной, спешить больше некуда. Все, кто хотел, уже ознакомились с украденными данными, и тут уже ничего не поделаешь. Важно успокоиться, не паниковать и определить план дальнейших действий. Прежде всего необходимо оценить масштаб проблемы. В большинстве случаев об утечке становится известно либо из рассылки «протекшего» сервиса, либо из сообщений СМИ. В обоих случаях кратко перечисляются данные, которые стали доступны злоумышленникам. Обычно речь идет о логине, пароле, ФИО, адресе электронной почты, номере мобильного телефона, адресе проживания (или доставки) и информации о заказах. Но иногда в Сеть утекают и куда более важные данные: информация о банковских картах, остатках на банковском счете, а также сканы всевозможных документов, например, паспорта. Совсем необязательно, что в Сеть утекут сразу все перечисленные данные, поэтому важно трезво оценить, как данная утечка скажется лично на вас. В современных реалия ваши ФИО, номер телефона и основной адрес электронной почты и так известны широкому кругу лиц. Сложно найти того, кому ни разу в жизни не звонили мошенники или роботы с навязчивой рекламой. Так что если в Сети оказалась очередная база с информацией, и без того известной всяким недобросовестным лицам, предпринимать что-то необязательно. Что делать, если под угрозой действительно важные данные? Если в утечке оказались логины и пароли пользователей, следует как можно скорее сменить их. При этом, если один и тот же пароль используется на нескольких сайтах, то и менять его нужно везде, даже если логины на разных сайтах отличаются. Да, это может занять много времени и доставить определенные неудобства, но лучше приложить немного усилий сегодня, чем завтра обнаружить, что вы «назанимали» изрядную сумму у друзей в любимой соцсети. Некоторые браузеры, например, Google Chrome, отображают информацию о ненадежных паролях, известных злоумышленникам — не пренебрегайте таким предупреждением и смените проблемный пароль. Если же в утечке оказались данные банковских карт, следует обратиться в службу поддержки банка — скорее всего, потребуется посетить отделение банка лично. Справедливости ради стоит отметить, что банки очень щепетильно подходят к сохранности данных банковских карт клиентов. Прежде всего потому, что закон будет на стороне клиента, если кто-то неправомерно воспользуется данными его карты. Поэтому службы безопасности банков постоянно ведут мониторинг площадок, на которых продаются персональные данные, проводят контрольные закупки и блокируют скомпрометированные карты. Так что в большинстве случаев банк узнает о такой утечке раньше вас и примет все необходимые меры. Но все же лучше не оставлять ничего на волю случая и связаться с банком самостоятельно. Хуже всего дело обстоит, если в утечку попали сканы документов. Наверняка все слышали про случаи, когда по скану паспорта на жертву оформляли кредиты, фирмы-однодневки или рассрочку в интернет-магазинах. К счастью, времена, когда по скану паспорта мошенники могли сделать почти все что угодно, в прошлом. И даже если скан вашего паспорта оказался в Сети, это еще не повод перевыпускать документ. Тем не менее, имея на руках паспортные данные человека, злоумышленник может получить и другие данные о нем (например, ИНН через сайт ФНС). А уже имея на руках дополнительную информацию, мошенники могут, например, прислать очень правдоподобное письмо от лица налоговой, информирующее о «непогашенных штрафах». Единственная защита здесь — внимательность. Проверяйте отправителя и помните: если кто-то знает ваши паспортные данные — это еще не значит, что этот кто-то представляет госорганы. Кто ответит за утечку? Компания, обрабатывающая персональные данные, полностью отвечает за их сохранность. Но, к сожалению, законодательство в сфере защиты персональных данных еще несовершенно, и за сам факт утечки компании несут абсолютно символическое наказание. В настоящее время утечка данных регулируется ст. 13.11 КоАП РФ, нарушение которой грозит штрафом до 500 тысяч рублей. Для крупной корпорации это все же не слишком существенная сумма. Прямо сейчас Минцифры разрабатывает законопроект, предусматривающий оборотные штрафы для нерадивых компаний. Пока что единственным способом привлечь оператора персональных данных к ответу за утечку являются коллективные иски. Но говорить о наличии какой-то устоявшейся судебной практики по подобным делам еще рано. Резюмируя: Персональными данными оперируют десятки, если не сотни компаний. Так что это лишь вопрос времени, когда часть данных попадет в очередную утечку. За редким исключением (например, утечка паролей или чувствительной банковской информации), утечки не смогут кардинально повлиять на вашу жизнь. Если пароли скомпрометированы — их надо изменить. И не забудьте про другие сервисы, на которых они используются. К сожалению, сейчас нет работающего механизма наказания операторов персональных данных за утечки, но законодательство развивается, и в будущем можно ожидать его ужесточения, что простимулирует компании выделять больше ресурсов на защиту данных. Любое новшество влечет за собой не только преимущества, но и определенные риски. Цифровизация общества дает невиданные прежде возможности для коммуникации. Но за удобство приходится платить — в том числе и приватностью. Обычный пользователь может лишь минимизировать ущерб, но не полностью исключить его. Источник: www.banki.ru Комментарии:

Персональные данные утекли в Сеть: что делать и как обезопасить себя?

Комментарии: