Персональные данные — это вообще что?
Персональные данные (ПД) — это любые сведения о человеке, при помощи которых можно идентифицировать его личность. Такие данные, если собрать их воедино, могут помочь другому лицу выследить жертву или выдать себя за нее. Однако чаще всего ПД используется в более мирных целях — для показа персонализированной рекламы.
Какие данные являются персональными? Здесь можно вспомнить целый список. Естественно, к ПД относятся имена, отчества и фамилии, а также номера телефонов и банковских карт. Информация о месте проживания и регистрации, адрес электронного ящика, сведения об образовании и о болезнях — все это тоже персональные данные.
А что же значит фраза «утечка персональных данных»?
Утечкой называют все случаи, когда информация о человеке попадает в открытый доступ. Часто данные публикуются на хакерских форумах или продаются в даркнете — при таких обстоятельствах их может заполучить практически любой желающий.
По данным компании InfoWatch, только за 2019 год в мире утекло более 14 миллиардов конфиденциальных записей — это вдвое больше, чем годом ранее. При этом в России количество скомпрометированных записей выросло аж в шесть раз.
Причин утечки может быть несколько. Первая, которая приходит на ум — хакеры. Они ищут бреши в системах безопасности различных корпораций, выуживают из них базы данных, а затем продают третьим лицам или оставляют себе для шантажа компаний и их пользователей. Также к этому пункту можно причислить все вредоносное ПО, благодаря которому злоумышленники получают секретные данные.
Второй вариант менее очевидный, но тоже весьма распространенный. Очень часто информацию о клиентах сливают сами сотрудники компании. Иногда случайно, иногда намеренно. Нередки случаи, когда работник конторы после увольнения забирает с собой клиентскую базу. Также бывает, что действующие сотрудники продают информацию о пользователях. Представители InfoWatch отмечают, что в 2019 году именно действия рядовых сотрудников спровоцировали более 70 процентов утечек информации в России.
Еще один вариант утечки данных — фишинговые атаки. Злоумышленники подделывают популярные сайты, меняя в них одну букву, чтобы пользователи заходили туда и самостоятельно оставляли свою персональную информацию (например, имя и номер банковской карты). Еще мошенники любят присылать фейковые электронные письма с предложением выиграть миллион долларов или с любой другой информацией, которая поможет им заполучить необходимые данные от пользователя.
Насколько опасны подобные утечки для человека — владельца данных?
Все зависит от каждого конкретного случая. Если речь идет об имени и адресе электронной почты, то причин переживать мало. Скорее всего, юзер просто станет получать больше рекламных объявлений. Однако если в сеть попадают адрес проживания, любые пароли или данные банковских карт, то ситуация усугубляется.
Зная фактическое место проживания человека, злоумышленники могут выследить жертву или ее родственников, а также шантажировать их. Что касается паролей, очень часто пользователи сети используют одну и ту же комбинацию для разных сайтов и приложений. Поэтому утекший пароль от любого сервиса дает обладателю информации возможность взломать все соцсети жертвы и узнать все подробности ее личной жизни. Ну а про банковские карты все очевидно — юзер может лишиться всех денег на счету.
Но не надо сходить с ума сразу, как только вы узнали об утечке. Дело в том, что чаще всего в открытый доступ попадают огромные базы данных минимум по несколько тысяч человек, а максимум — по миллиардам пользователей. Так что шанс того, что злоумышленники моментально скомпрометируют именно вас, хоть и есть, но крайне мал.
Как защититься от утечки?
К сожалению, полностью застраховаться от утечки невозможно. Даже если пользователь будет максимально бережно относиться к своим данным, их могут скомпрометировать хакеры или сотрудники какой-нибудь корпорации, имевшей доступ к информации. Но меры предосторожности соблюдать необходимо, иначе вы лишь упростите жизнь злоумышленникам.
- Внимательно изучайте каждый сайт/сервис/приложение/организацию, где вы оставляете свои персональные данные. Если что-то кажется подозрительным — лучше лишний раз не рисковать. Также внимательно читайте текст согласия на обработку персональных данных.
- Используйте антивирусы. Специальное ПО может защитить ваш компьютер от зловредов, тем самым снизив риск утечки важной информации с компьютера или смартфона. Сюда же добавим, что остальное ПО должно быть лицензионным, а не пиратским.
- Никогда не используйте один пароль для разных сервисов. Везде должны стоять разные комбинации. Еще лучше использовать двухфакторную аутентификацию (например, пароль + код из СМС).
- По возможности избегайте использования общественных сетей Wi-Fi. Злоумышленники могут взломать их и перехватить информацию. Поэтому даже если придется подключиться к неизвестной сети, используйте VPN — он перенаправит данные и скроет вашу личность.
Что делать, если утечка уже произошла?
Опять же – зависит от масштабов проблемы. Если в сети оказались имена или адреса, то с этим уже ничего не поделаешь. Но когда речь идет о доступе к каким-то приложениям (например, утекли адреса и пароли почтового сервиса), в этом случае нужно срочно принимать меры.
В первую очередь необходимо зайти в свой аккаунт и сразу же сменить пароль. Если такая же комбинация стоит в других сервисах — заменить ее и там. По возможности лучше включить двухфакторную аутентификацию.
В случае с банковскими утечками остается лишь быть начеку: к вам в любой момент могут позвонить мошенники и представиться банковским сотрудником. В подтверждение своих слов они нередко озвучивают всю информацию о клиенте, включая остаток средств на счете — такие данные у злоумышленников тоже могут быть. В таком случае лучше повесить трубку и перезвонить в банк самостоятельно.
А как узнать, был ли я взломан?
В сети есть несколько полезных сервисов, которые мониторят все крупные утечки. Например, на популярном сайте haveibeenpwned.com можно вбить адрес электронной почты и посмотреть, фигурировал ли он в какой-либо утечке данных. Для большей уверенности можно «пробить» свой ящик через сервис monitor.firefox.com — он также покажет, в какой именно утечке был зафиксирован адрес.
Сайт dehashed.com позволяет проверить не только электронную почту, но и IP-адреса, логины, телефонные номера, пароли, домашние адреса и другие разновидности персональных данных.
Еще есть удобное расширение от Google для браузера Chrome, оно называется Password Checkup. Как только произойдет какая-то утечка данных, где будет фигурировать одна из учетных записей пользователя, сервис сразу же оповестит владельца и предложит ему сбросить старый пароль во всех аккаунтах.
Это тоже интересно: