Начнем с неприятной новости: ваши персональные данные, вероятно, уже есть в открытом доступе. Как это проверить, а, главное, что потом делать, рассказывают эксперты «Ростелекома». Оператор и его дочерняя компания «Солар» (архитектор комплексной кибербезопасности) запустили сервис выявления утечек личной информации в интернете.

Оформление бонусных карт в магазинах, доставка продуктов и покупки на маркетплейсах — привычные действия, которые мы совершаем каждый день. Но они могут стать причиной «слива» сведений о нас в Сеть. Всегда ли к ним причастен сам бизнес? По версии аналитиков, вовсе нет: чаще всего речь идет о хакерских атаках.

По данным «Ростелекома» за 2023 – 2024 годы.

Как пропадают наши данные? Основные каналы утечек

Аналитики предупреждают: за последние 2–3 года избирательность кибернападений заметно снизилась. Взламывают даже те ресурсы, которые раньше не особо интересовали злоумышленников: сайты представителей среднего или мелкого бизнеса, общественные организации и так далее. Это связано, в том числе, с антироссийскими настроениями: злоумышленники атакуют любые компании из нашей страны без разбора. Зачастую их главная цель — не столько заработать, сколько навредить. 

Раньше в российском сегменте всемирной паутины господствовал подход «Да кому мы нужны, кто будет нас атаковать?» Сейчас он уже не работает.

На вопросы «Фонтанки» об утечках и их последствиях отвечают:  

Дарья Кошкина,
руководитель сервиса Solar AURA

Александр Вураско,
директор по развитию Solar AURA

Дарья

— В первую очередь, это платёжные реквизиты: данные карты, CVC-код. Очевидно, что в 99% случаев цель злоумышленников — получение прибыли. А номер телефона в совокупности с фамилией, именем и отчеством открывает доступ ко множеству возможностей.

Александр

— На первых местах, конечно же, находятся пароли и финансовые данные, но в целом любые сведений о человеке сейчас представляют ценность. Анализируя совокупность данных пользователя из разных источников, можно получить всю полноту информации о конкретной персоналии. Этим, естественно, пользуются мошенники всех мастей, обращаясь к жертве по имени и зная подробности ее жизни.

Какие данные интересуют мошенников?

Дарья

— В целом, ко вводу любых своих данных стоит относиться внимательно, в особенности если речь про платежные реквизиты. Вообще для онлайн-платежей лучше завести отдельную карту, где всегда лежит небольшая сумма, достаточная для конкретной покупки. Также помните, что сейчас почти никто не спрашивает ваши физический адрес, ИНН, СНИЛС и т.д. — разумеется, если речь не идет про ресурсы госслужб, где эта информация может требоваться для оказания конкретной услуги.

Александр

— Любые сведения, которые могут помочь вас идентифицировать или скомпрометировать. Не хотите, чтобы ваша фотография с корпоратива всплыла через 20 лет при приеме на новую работу? Не выкладывайте ее. Научитесь управлять настройками конфиденциальности в социальных сетях. Как только вы передали информацию личного характера другому лицу, вы тут же потеряли над ней контроль и не узнаете, где и при каких обстоятельствах она сможет всплыть.

Какую информацию нельзя публиковать в Сети бездумно?

Сколько утечек произошло за 2024 год?

Данные компании «Солар» за январь-ноябрь 2024 года.

— Вы будете понимать, какими данными могут в теории оперировать злоумышленники. И не доверять, скажем, телефонным звонкам, в которых к вам обращаются по имени и знают, что год назад вы покупали лыжи в интернет-магазине «Волшебная елочка». В данном случае не имеет значения, регистрировался ли человек на сайте или его данные в систему под диктовку вводил продавец.

К сожалению, в современных реалиях наши персональные данные становятся расплатой за удобства, которые обеспечивают нам электронные сервисы. Никто не защищен от утечек, но раскрытие одних лишь персональных данных редко может повлечь за собой серьезный инцидент без участия того человека, чьи данные появились в сети. В этом контексте куда опаснее утечки паролей, но тут есть универсальные советы: не использовать один пароль на разных ресурсах, придумывать сложные сочетания букв и цифр, пользоваться антивирусами и специальными программами-менеджерами. А также периодически менять пароли.

Дарья

— Фамилия и номер телефона, которые были названы продавцу в магазине, утекли из-за взлома CRM (Программное обеспечение для работы с клиентами — Прим. ред.). Или же какой-то сотрудник унёс с собой базу клиентов, а, возможно, даже продал ее. Да, здесь нет никаких паролей, но наверняка вы уже получали сообщения не только из этого магазина, но и других, где вообще никогда ничего не покупали. Надо понимать, что утечки используются, в том числе, и в конкурентной разведке. Также это хорошая отправная точка для телефонных мошенников.

Что я реально могу сделать с этим отчетом, кроме как огорчиться?
Ведь часть данных — регистрация карт лояльности в сетевых магазинах?

Дарья

— Передавая кому-либо свои персональные данные, вы, по сути, вверяете не только их, но и их безопасность в руки некоторого оператора, который, увы, не всегда (а на самом деле крайне редко) заботится об их безопасности. Это, знаете, как в отношениях: раскрывая кому-то себя, вы всегда рискуете, что вам сделают больно.

— Ваши данные, скорее всего, уже где-то в Сети. Я как пользователь интернета почти с 30-летним стажем фигурирую в десятках разных утечек. При этом я нахожу там данные людей, которые вообще никогда не пользовались интернетом. Это просто побочный эффект цифровизации, в нем есть плюсы и минусы.

Плюсы: информацию можно быстро получить и обработать, не нужно ждать, пока бумажный запрос придет в картотеку в отдаленном городе; можно заказать еду или любые товары с доставкой на дом и получить их через час. Минусы: сведения о вашем ФИО, адресе, телефоне, дате рождения и так далее могут попасть в открытый доступ. Лично я выбираю более быстрый путь. Кому-то, возможно, ближе будет стать цифровым отшельником.

Александр

Что в глобальном смысле нужно делать, чтобы обезопасить себя?
Перестать участвовать в программах лояльности и передавать свои данные?

Дарья

— Да, можете; однако при этом важно понимать, что, скорее всего, вы подписали согласие на обработку персональных данных — а насколько внимательно вы его прочитали? А вы уверены, что сможете доказать вину именно этого банка или магазина в утечке? А доказать, что вы потерпели ущерб? К сожалению, все это не так просто — и надеяться на компенсацию едва ли приходится.

Можно ли обратиться с претензией к банку, магазину,
через который утекли личные сведения?

Проверки утечек: первые итоги

Свыше

10 млн человек

познакомились с правилами кибербезопасности благодаря просветительским проектам «Солара»

Дарья

— Логин и пароль вы всегда можете сменить, запросив восстановление, либо вообще зарегистрироваться заново. Тем более, бывают такие ситуации, когда полностью меняются программы лояльности и требуется повторная регистрация.
Для регистрации на подобных ресурсах лучше всегда использовать отдельные почтовые аккаунты (в идеале и номера телефона), по возможности не указывать личную информацию и менять пароли.

Александр

— Если с сайта бренда произошла утечка год назад, это не значит, что он небезопасен сейчас. По факту инцидентов, как правило, принимаются серьезные меры. Просто проверьте, что такой же пароль вы не использовали на других сайтах, а если использовали, поменяйте его. При необходимости воспользуйтесь функцией восстановления пароля.

Сайт известного бренда одежды, возможно, стал каналом утечки данных. Как сменить пароль, если даже логин свой не помню:
регистрация была очень давно?

Дарья

— Главный признак опасности: вас просят сделать что-то прямо здесь и сейчас. Злоумышленники используют два вида мотивации: позитивную и негативную.

Пример позитивной мотивации: вы выиграли миллион, скорее заберите выигрыш и введите данные банковской карты или логин-пароль прямо сейчас. Через 20 минут выигрыш сгорит. Примеры негативной мотивации: вас взломали — срочно установите данную программу. Сообщение о задолженности — перейдите по ссылке. Срок действия договора с вашим мобильным оператором заканчивается — продиктуйте код из СМС для продления. И сотни других вариантов.

— Сейчас снова актуальна тема с розыгрышами, получением призов за прохождение опросов и т.п. Надо понимать, что деньги никто просто так не раздает. Также внимательно относитесь к тем случаям, когда вас просят перевести куда-то деньги, пополнить свою карту на требуемую сумму (особенно если это всё происходит в личной переписке). Обращайте внимание на редирект: если вас с одного сайта вдруг перебрасывает на другой — это повод задуматься и проявить бдительность.

Какие еще опасности подстерегают пользователя в Сети? Что должно насторожить? Каковы основные признаки опасности?