Недавно «Центр персональных данных» сообщил об очередной утечке информации с крупного белорусского сайта. На этот раз за базами не уследили в Realt. by. Злоумышленникам удалось получить доступ к учетным записям 900 тысяч человек.

Чуть раньше в подобную ситуацию попали «Остров чистоты и вкуса». Тогда в сеть слили информацию о 730 тысячах пользователей, и bookvoed. ru – 400 тысяч пользователей с белорусскими e-mail адресами. В прошлом году обеспечить безопасность данных белорусов не смогли chitai-gorod. ru, ast. ru, eksmo.ru, kuchenland. Ru, торговая сеть «Соседи», курьерская доставка «СДЭК» и сайт Белорусского государственного университета. И это только те утечки, о которых стало известно.

Некоторые полагают, что проблема не стоит и выеденного яйца. Ну узнает кто-то имя, фамилию, телефон и адрес электронной почты – что с того, они и так доступны в профиле социальных сетей. Однако все намного серьезнее, чем кажется на первый взгляд.

«Сильные Новости» узнали, как мошенники могут использовать утечки, к чему готовиться, если ваша персональная информация попала в сеть, и почему не стоит самостоятельно проверять, есть ли ваши данные в открытом доступе.

Как данные пользователей попадают в открытый доступ?

Личная информация пользователей может попасть к злоумышленникам тремя путями:

• Хакерская атака на сервера компании, где хранятся данные клиентов. Как правило, используются уязвимости ПО или специальный софт, который позволяет обходить защиту.
• Заражение (компрометация) устройства сотрудника компании, с которого он выходит в корпоративную сеть.
• Кража информации сотрудником компании для перепродажи или личного использования.

Согласно белорусскому законодательству, о каждом факте утечки компании обязаны сообщать в «Центр персональных данных», а госструктура публикует эту информацию в открытом доступе.

Какие проблемы могут возникнуть, если ваши данные утекут в сеть?

Самый распространенный вариант – мошенничество. Ежедневно сотням гомельчан звонят неизвестные и представляются то сотрудниками банка, то представителями спецслужб, которые за деньги предлагают «выручить» родственника. Казалось бы, как взрослые люди верят на слово в подобные сказки, если информации о таких преступлениях предостаточно?

Ответ прост. Мошенники готовятся к разговору как раз с помощью украденных баз данных. В слитой информации есть ФИО, телефон и адрес электронной почты. Этого достаточно, чтобы найти профиль потенциальной жертвы в социальных сетях, собрать все доступные сведения, а потом оперировать ими при разговоре.

Еще один способ использования слитых баз – попытки взлома других сервисов при помощи скомпрометированного пароля. Зачастую, чтобы не держать лишнюю информацию в голове, пользователи придумывают сложный пароль, но используют его повсеместно. Так взлом одного сайта может запустить цепную реакцию, когда под угрозой окажутся все ресурсы, на которых есть регистрация.

Дальше вариантов развития событий может быть несколько. Получив доступ к соцсетям, злоумышленники могут начать рассылать вашим друзьям сообщения с просьбой одолжить деньги, создавать фейковые страницы со «срочными сборами на лечение». Могут шантажировать вас информацией из личных переписок, попытаться взять кредит, получить доступ к онлайн-магазинам, аккаунтам торговых сетей. Способы «монетизации» украденной информации появляются каждый день, не стоит недооценивать изобретательность преступников.

Что делать, если вы все-таки оказались в неприятной ситуации?

Поменять пароль на взломанном сайте. Даже если вам кажется, что ничего страшного не произошло, не стоит спускать все на тормозах. Неизвестно, какая именно личная информация попала в руки хакеров, и как она будет использована. Например, связка телефон, электронная почта и ФИО – достаточный набор данных для регистрации в некоторых банковских приложениях и социальных сетях.

Предупредить родственников, что им могут звонить или писать злоумышленники от вашего имени. Кроме того, мошенники могут попытаться собрать о вас дополнительную информацию (такую, как девичья фамилия матери, паспортные данные, номера карт).

Проверить мессенджеры и электронную почту на подозрительную активность со странных IP-адресов. Например, в большинстве почтовых сервисов можно посмотреть, с каких адресов происходила авторизация за последнее время. Если живете в Гомеле, а вход в ваш аккаунт зарегистрирован, например, из Австралии, это повод тут же сменить пароли и проанализировать, какие данные могли украсть мошенники.

Можно ли проверить, какая информация о вас находится в открытом доступе?

Для начала ТОП-3, как делать не надо:

Искать свои данные на сайтах проверок утечек. Все сайты, которые предоставляют такие услуги, тем или иным образом сами собирают информацию о посетителях. Кроме того, некоторые порталы просят деньги за услугу – для этого надо ввести свои банковские реквизиты. Естественно, как только информация окажется у третьих лиц деньги с вашего счета – исчезнут.

Скачивать архивы со списком взломанных аккаунтов. Шанс того, что вам посчастливится бесплатно найти слитые базы данных, которые продаются на специализированных ресурсах за большие деньги, равен нулю. Скорее всего вы скачаете вирус, которые сами же и запустите при распаковке архива.

Проверять утечки через посредников, которые рекламируют свои услуги в мессенджерах. Вы не только потеряете деньги за «услугу», но и добровольно расскажете мошенникам информацию о себе.

Узнать точно, какая именно информация о вас попала в сеть, кто стал причиной утечки, и где уже используют ваши данные, невозможно. Многие крупные IT-компании, например, Firefox и Google разрабатывают инструменты отслеживания утечек, но 100% гарантии, что информация актуальна, никто не дает.

Напоследок немного статистики от «Центра персональных данных»

• 60% белорусов внимательно читают пользовательские соглашение и другие документы об обработке личной информации;
• 75% ответственно относятся к хранению своих персональных данных;
• 15% не придают значения персональным данным и не видят причин переживать из-за попадания информации о них в сеть.