К сожалению, в последнее время утечки данных по всему миру происходят часто. Казахстан — не исключение. Корреспондент Bizmedia.kz — новости бизнеса узнал, что делать, если вы пострадали от этого.
Российский эксперт по кибербезопасности и противодействию мошенничеству Алексей Сизов рассказал, какие персональные данные нужно срочно менять, а какие оставить в случае их утечки.
«Большинству из нас надо смириться с мыслью, что информация о том, как нас зовут, какие у нас номера телефонов, где мы живем и о многом другом, может быть доступна злоумышленникам. Утечка данных вряд ли кого-то подхлестнет сменить прописку или изменить номер телефона, которым человек пользуется десятки лет. Мы сами слишком часто оставляем эту информацию на самых разных ресурсах», — отметил Алексей Сизов.
- Но некоторые данные нужно обязательно менять в случае их утечки, уверен эксперт.
«В случае если скомпрометированы данные почтовой системы, лучше всего изменить пароль и в ней, и на других сервисах, где используется такая же информация для входа. Внимательно следить нужно за данными, которые необходимы для того, чтобы нанести вам финансовый ущерб. В случаях, когда подобные базы (с украденной персональной информацией. — Прим.) начинают содержать данные о банковских карточках либо других банковских реквизитах, в том числе и паролях, эти вещи надо незамедлительно поменять», — советует Алексей Сизов.
Есть также случаи, когда персональные данные утекают в крупных компаниях. Сизов отметил, что обычно компании, у которых произошла утечка, информируют об этом своих клиентов.
Что делать казахстанцам, пострадавшим от утечки данных «Яндекс.Еды»
Казахстанка, пострадавшая от утечки данных из онлайн-сервиса «Яндекса», а также эксперт по кибербезопасности рассказали о последствиях публикации персональной информации казахстанских пользователей.
- Пользовательнице сервиса «Яндекс.Еда» из Алматы Ерке Сулейменовой (прим. фамилия изменена по просьбе героини) звонки с неизвестных номеров со спамом стали поступать еще до появления новости об утечке. По ее словам, по нескольку раз в день ей звонят представители различных компаний, предлагающие свои услуги. Звонки поступают с казахстанских номеров, но отличаются они только последними цифрами номера: к примеру, сначала звонят с номера с цифрами «31» на конце, а затем с такого же номера, но с цифрами «35».
«Когда в сети был опубликован адрес сайта, где можно проверить, попали ли твои данные в сеть, то я нашла там свои фамилию, имя и адрес электронной почты. У некоторых я видела домашние адреса, на которые они делали заказ, но моего там не было. Позже появился Telegram-бот, где можно проверить, украли ли твои данные, но там я себя уже не нашла. Однако звонки с неизвестных номеров продолжились и пришлось ставить специальную программу от спама», — рассказала Ерке.
По словам алматинки, среди ее знакомых и родственников также были те, чьи данные оказались в публичном доступе. Им также начали поступать спам-звонки. Для того чтобы обезопасить себя, Ерке отвязала свои банковские карты от приложений «Яндекса» и сменила пароли.
«Сейчас стараюсь пользоваться альтернативными сервисами. На будущее буду осторожнее относиться к этому и лишний раз не оставлять при регистрации свои почту, адреса и не привязывать основную карту. Конечно, неприятно, что я попала в какие-то базы данных, но с этим уже ничего не поделаешь», — отметила казахстанка.
- Специалист по кибербезопасности и руководитель Центра анализа и расследования кибератак (прим. ЦАРКА) Олжас Сатиев, отметил, что причиной утечки данных из «Яндекса», по одной из версий, стал не хакерский взлом их базы, а внутренняя утечка со стороны одного из сотрудников компании, который имел доступ к базам данных и выгрузил информацию о пользователях, которые производили заказы в определенный промежуток времени. В этом случае всем пользователям сервисов этой компании не стоит волноваться за свои данные, и особенно за данные платежных карт.
«Яндекс» достаточно быстро отреагировал на эту утечку и предупредил своих пользователей. После этого они подготовили письмо, в котором сообщили, что ужесточат контроль за доступом к данным клиентов для своих сотрудников. В нашу организацию обращений от пострадавших от утечки казахстанцев не поступало, но я знаю, что они есть. На сайтах, где они публиковались, я нашел и свои данные, и своих друзей«, — отметил Олжас Сатиев.
По словам специалиста, теперь люди и организации, использующие утекшие в сеть базы, смогут по номеру телефона узнать, в какой момент клиенты «Яндекса» делали доставку и на какие адреса. Однако не случилось утечки данных о банковских картах пользователей и их паролях, и это главное. По словам директора ЦАРКА, пользователи теперь уже ничего не смогут сделать с этим.
«Пользователям остается только требовать от IT-компаний, работающих на нашем рынке, большего регулирования в части защиты персональных данных, а от государства — чтобы компании несли штрафы за такие утечки. В то же время, если вы хотите в дальнейшем пользоваться сервисами доставки или такси, то вам все равно придется указывать реальные адреса и номера телефонов для регистрации», — добавил специалист.
Руководитель Центра анализа и расследования кибератак посоветовал казахстанским пользователям онлайн-сервисов создавать специальные виртуальные карты для оплаты подобных услуг и привязывать к аккаунтам их. Кроме того, можно завести специальный второй номер телефона, чтобы регистрировать его в подобных сервисах и чтобы в случае утечки вам не поступали спам-звонки.
Читайте также:
