Один из самых больших страхов современного человека — публикация личных данных в публичном пространстве. И это, к сожалению, не сюжет фантастического боевика о будущем победившего киберпанка. Хакеры способны взломать твой смартфон, пока ты просто обедаешь в кафе.
И если твои Дзюба-style-видео или фотографии с оголенным торсом, которые ты отправлял девушке, могут навредить лишь репутации, то ущерб от украденных паспортных или банковских данных может быть гораздо серьезнее.
Ты можешь не сидеть на сайтах для взрослых, не переходить по сомнительным ссылкам, не регистрироваться на мошеннических ресурсах, но твои персональные данные все равно окажутся в руках мошенников. Сколько раз ты оставлял номер своего мобильного при регистрации бонусной карты в супермаркете, вводил номер кредитки, совершая покупки на популярных маркетплейсах или оставлял банковские данные при оформлении рассрочки в магазинах-техники?
Готовы поспорить, что много. К сожалению, системы безопасности не всегда работают идеально, и часто именно клиентские базы данных становятся объектами для хакерских атак.
Крупные случаи утечки
Предлагаем вспомнить несколько крупных утечек случившихся за последнее время. В конце февраля 2022 года из-за «недобросовестных действий одного из сотрудников» в Интернете оказались данные нескольких тысяч пользователей «Яндекс.Еды».
Мошенники слили ФИО, мобильные телефоны, адреса (в том числе и номера квартир), электронные почты жертв и даже зачем-то суммы, которые клиенты потратили в «Еде» за последние полгода. А в конце марта злоумышленники запустили карту, на которой можно было отыскать себя. Сейчас доступ к ней заблокирован на всей территории страны.
Два года назад, в июне 2020-го, эксперты из DeviceLock сообщили, что хакерам удалось украсть данные почти 5 миллионов российских пользователей портала по поиску работы SuperJob.
Злоумышленники не стали просить какой-либо выкуп, а просто выложили базу в открытый доступ. Исследователи сообщили, что тогда в Сети оказались ФИО, пол, дата рождения, мобильный телефон, домашний адрес и другая персональная информация пострадавших.
Служба безопасности после небольшого расследования пришла к выводу, что причиной утечки стала уязвимость в сервере базы. Кроме того, аналитики сообщили, что никакой платежной информации хакерами добыто не было. Значит, ее можно было применить исключительно для спам-рассылок.
Еще одна крупная утечка произошла буквально на днях. На одном из тематических форумов в даркнете появилось объявление о продаже данных миллионов клиентов медицинской лаборатории «Гемотест».
Неизвестный продавец сообщил, что готов передать документ, содержащий свыше 30 миллионов строк. Среди заявленной информации были ФИО, дата рождения, домашний адрес, электронная почта и паспортные данные каждого из клиентов. Другой продавец предлагал базу данных с результатами анализов, среди которых результаты тестов на ВИЧ, а также уязвимость, позволяющую получить доступ к серверам медицинской лаборатории.
В компании никак не прокомментировали утечку. Однако эксперты отметили, что она очень свежая. Доступ к информации был получен, как минимум, в конце апреля.
Чем опасен «слив» персональной информации
Один из самых распространенных способов использования слитой информации — развод жертвы на деньги под разными предлогами. Например, тебе могут внезапно начать звонить коллекторы с требованием вернуть кредит, который ты никогда не брал. В качестве аргументов они приведут серию и номер твоего паспорта, домашний адрес, а еще «докинут» пару угроз, что они с тобой сделают, когда найдут. Смело посылай их куда подальше и блокируй номер.
Разумеется, спам тоже никто не отменял. Думаем, тебе не раз звонили с незнакомого номера, на другом конце которого девушка с милым голосом готовилась сделать предложение, от которого ты не сможешь отказаться. Напомним, что на подобные предложения лучше не соглашаться. Как правило, тебя либо попытаются обмануть на деньги, либо продать какой-то хлам по завышенной цене.
Эксперты отмечают, что с помощью паспортных данных можно оформить микрозайм в интернете. Обычно для этого требуются сведения с первых страниц паспорта: номер, дата выдачи, код подразделения и место рождения. Чтобы выяснить, не висит ли на вас чужой кредит, стоит сделать запрос в центральный каталог кредитных историй.
Последний пункт будет актуален только для знаменитостей. Имея личные данные, мошенники смогут запросто «наплодить» фейковых аккаунтов и очернить твою репутацию. Не думаем, что тебя обрадует такой вариант.
Как себя обезопасить?
В первую очередь, как бы это банально ни звучало, внимательно проверять сайт, где ты вводишь свои персональные данные. В последнее время мошенникам стало сложнее создавать близкие к оригиналу доменные имена, однако скопировать дизайн по-прежнему достаточно просто. Невнимательный (или пожилой) пользователь запросто попадется на такую уловку.
Не стоит использовать одни и те же пароли для всех сайтов. Таким образом, даже если личная информация из одного ресурса попадет в руки злоумышленников, они не смогут с ее помощью получить доступ к другим сайта, где есть твой личный кабинет. Чтобы не держать все в голове, мы советуем записать все пароли в блокнот и держать его дома. На крайний случай можно воспользоваться документом, сохраненным на компьютере. Но уж точно не стоит писать их в Сети, например, в Google-документах или социальных сетях.
Если на тематических форумах появилась новая якобы слитая база данных, которую предлагают скачать бесплатно, не стоит этого делать. Вполне вероятно, что таким образом ты только занесешь на свой PC какой-нибудь вирус, сидящий в загруженном файле.
Не стоит пользоваться Wi-Fi с открытым доступом. Вся информация, которая проходит через такие сети, может оказаться в руках третьих лиц.
Что еще можно сделать?
Наверное, первое, что приходит в голову, обратиться в полицию, чтобы стражи правопорядка немедленно задержали мошенников. Но реальность часто повторяет популярный мем: «Что ты мне сделаешь, я в другом городе». Зачастую хакеры находятся за границей, где их не так-то просто достать. Наказать компанию, которая допустила факт утечки, тоже будет проблематично, если речь идет о случаях, как с «Яндекс.Едой».
А вот наказать «Гемотест» гораздо проще. Медицинская информация — это специальная категория данных. В отношении ее оператор обязан применять особые технические и организационные меры для недопущения их утечки. Гораздо выгоднее требовать компенсацию, если утечку твоих персональных данных допустила западная компания. Как правило, в Европе в подобных ситуациях налагают штраф до 20 миллионов евро.
Есть, конечно, вариант найти хакера, чтобы тот удалил твою личную информацию из Сети. Даркнет пестрит подобными объявлениями. Но мы бы не рекомендовали обращаться к такому варианту. Никто не даст тебе гарантий, что исполнитель просто не добавит тебя в черный список после получения аванса.
Фото: Shutterstock