В сети произошла массовая утечка персональных данных: чем это грозит тулякам
В открытом доступе оказалась информация из баз сотовых операторов, доставок еды, транспортных компаний и медицинских лабораторий
Она скрывает лицо и представляется вымышленным именем. К понятию конфиденциальность у тулячки Анастасии Лазаревой теперь отношение особое. После онлайн-заказа еды указанные ей данные оказались в открытом доступе. Теперь любой желающий может узнать, сколько девушка потратила денег, её девичью фамилию, домашний адрес и даже код домофона. Всё это по мобильному номеру можно пробить на сайте, который недавно появился в сети.
В сеть утекли данные пользователей сервиса «Яндекс.Еда», торговой площадки «Вайлдберриз», службы доставки «СДЭК», сотового оператора «Билайн» и даже сети медицинских лабораторий «Гемотест». Доступ к скандальному сайту Роскомнадзор ограничил в тот же день. Заблокировать его было просто. А удалить из сети засвеченные данные - уже невозможно. Как шутят айтишники: "Что попадает в интернет - остается в интернете".
Сами сервисы утверждают, что банковских и регистрационных данных, то есть логинов и паролей, утечка не коснулась. Так что финансам пользователей ничего не грозит. Но эксперты говорят, что утечка личной информации всегда опасна. По каждому человеку злоумышленники могут собрать данные из разных источников в одну базу. И использовать её, например, для мошенничества - при звонках якобы из службы безопасности банка. Злоумышленнику легче убедить жертву сообщить данные карты, если он знает о ней всё. Кроме того, утечка - это нарушение закона о персональных данных. А значит, пользователи имеют право на компенсацию. Например, к сервису «Яндекс.Еда» уже подали коллективный иск. Сейчас в нём участвует 33 пользователя, ещё 300 подали заявку на участие. И число их постоянно растёт. Но большинство юристов сходятся во мнении, что перспектива такого иска туманна.
Лучше постараться утечку предотвратить. Тем более, что специалисты давно составили кодекс безопасности при работе в сети. Например, использовать для каждого сервиса свой пароль. Даже если один из них окажется скомпрометирован, другие аккаунты не пострадают. При регистрации указывайте только необходимую информацию. Если какие-то поля можно не заполнять – оставьте их пустыми. Так риск утечки данных уменьшится. Есть подобные правила безопасности и для покупок в сети.
Наконец, нужно полностью использовать механизмы защиты, предусмотренные разработчиками. Так, в социальных сетях лучше включить двухфакторную авторизацию. Например, «Вконтакте» для этого нужно открыть вкладку «Настройки» и перейти в пункт «Безопасность». Тогда при входе сайт будет запрашивать код из СМС. Так злоумышленник не сможет взломать страницу, даже если украдёт пароль. Все эти правила эксперты называют цифровой гигиеной. И напоминают, что соблюдать её нужно неукоснительно. Так же, как и медицинскую.
