Как определить, что личные данные утекли в Сеть
Данные абонентов Tele2 оказались в открытом доступе в интернете. Это далеко не первый случай за 2022 год, когда база клиентов мобильных операторов, а также сервисов доставки еды утекает в Сеть. О том, как понять, что твои личные данные оказались в открытом доступе, и как их защитить, в разговоре с «Вечерней Москвой» рассказал эксперт по кибербезопасности Урван Парфентьев.
Как понять, что данные оказались в Сети
По словам специалиста, чтобы убедиться, что ваши персональные данные в сохранности, можно проверить их на предмет утечки. Например, достаточно вбить свои фамилию, имя и отчество или адрес электронной почты в поисковик. Если на серверах появилась дополнительная информация о вас, которая никак не могла там возникнуть, значит, возможно, был скомпрометирован пароль от почтового ящика, либо были взломаны ваши социальные сети.
Имеются и другие способы проверки, отметил Парфентьев. Для этого достаточно воспользоваться сервисами, которые анализируют масштабные утечки данных и могут показать, имеются ли среди них ваши пароли или электронная почта.
Такую возможность предоставляют сервисы avast.com/hackcheck, haveibeenpwned.com, www.dehashed.com и другие, сообщил собеседник «ВМ».
Как происходит утечка и чем она опасна
Эксперт отметил, что персональные данные — это ценный «товар» на сером и черном коммерческом рынке. И востребованность в них с годами только растет:
— Спрос на такие данные есть и будет сохраняться всегда. В них заинтересованы как легальные маркетинговые каналы, так и криминальный синдикат, который использует подобные базы в корыстных целях или заманивает клиентов с помощью рекламы. Более того, мы нередко сталкиваемся с ситуациями, когда утечки происходят из-за самих операторов связи.
Эксперт отметил, что появление ранее засекреченной информации о человеке в Сети может привлечь злоумышленников:
— Дело в том, что многие мошенники являются прекрасными аналитиками. И им не составляет никакого труда сопоставить информацию из рассекреченной базы о конкретном человеке с той, которая имеется во Всемирной паутине, чтобы получить инсайды. Впоследствии они позволят аферистам использовать их в манипулятивных или коммерческих целях, а нередко и для шантажа.
По его мнению, утечка данных клиентов мобильных операторов становится возможной из-за совокупности многих факторов. Это и соглашение самих клиентов на обработку информации о них различными сайтами, и сохранение персональных данных на случайных и непроверенных порталах, добавил Парфентьев:
— Сами операторы связи и иные крупные игроки, чьими услугами клиенты пользуются, также могут поставлять на платной основе информацию о своих пользователях. К сожалению, в век глобализации и полного перехода на цифровизацию этого не избежать.
Как себя обезопасить
Уменьшить подобные прецеденты позволят законодательные нововведения, уверен специалист.
Также уцелеть данным, по мнению Парфентьева, позволит временный формат сохранения персональной информации о гражданине:
— То есть любая дополнительная информация о вас должна храниться в цифровых базах только ограниченное время. Если для оказания услуги нужно обработать ваши данные, то должен быть установлен срок, позволяющий временный доступ к информации о вас.
Затем все данные о личности, по словам эксперта, должны быть автоматически удалены из Сети. Только такой подход позволит исключить утечку информации в интернет, заключил Парфентьев.