Эпоха социальных сетей сделала общество максимально открытым, однако часть персональной информации люди желают сохранить. Вот почему слухи об очередном появлении архивов с личными данными в сети вызвало шквал негодования. Почему так происходит?
Информационная трагедия
«Яндекс», являясь одним из крупнейших русскоязычных цифровых сервисов, регулярно оказывается в центре скандалов. В середине июля многие Telegram-каналы заявили, что в открытом доступе оказались данные почти 300 000 пользователей платформы «Яндекс.Практикум», включая:
- ФИО;
- электронную почту;
- номер пользователя в системе;
- «Яндекс ID».
Достоверность информации компания устанавливает в рамках внутренней проверки. Впрочем, пресс-служба утверждает, что пароли или платежные данные не были скомпрометированы. То есть, аккаунты и денежные средства с привязанных карт в полной безопасности, пострадала лишь анонимность.
Впрочем, повод для некоторых опасений у пользователей есть. Так, в марте базы данных сервиса «Яндекс.Еда» попали в интернет. Энтузиасты даже составили интерактивную карту на основе полученных данных, и каждый мог увидеть:
- имя пользователя;
- телефон;
- состав заказа;
- потраченную сумму.
На этом фоне даже прошли бурные обсуждения того, чем и как часто питаются знаменитости. Возможно, именно поэтому Роскомнадзор более активно блокировал страницы с личными данными, нарушающие российское законодательство.
На сегодняшний момент у пользователей «Яндекс.Еды» появилась возможность стирать данные о полученных заказах. На случай повторения инцидента.
Коварные сотрудники
Специалисты утверждают, что лишь 30% сливов приходится на взлом тем или иным способом извне. А вот 70% вины – на плечах сотрудниках, которые целенаправленно скачивают базы для последующей продажи через даркнет или частным лицам. Компания Group-IB Threat Intelligence отмечает рост количества баз российских компаний весной-летом 2022 на тематических форумах:
- март — 16 баз;
- апрель — 32;
- май и начало июня — 50.
Особый интерес злоумышленники испытывают к маркетплейсам вроде Wildberries, к сервисам доставки, а также к образовательным платформам. Большое количество информации, собранной в одном месте и плохо защищенной, идеальная цель для хакеров.
Личная безопасность
Избежать потери информации невозможно. Зато можно свести к минимуму ущерб лично для себя. Достаточно следовать простым правилам интернет-гигиены:
- создавать сложные пароли;
- не переходить по подозрительным ссылкам;
- постараться не сохранять ФИО, телефон и подобные данные;
- удалять информацию о полученных заказах, если возможно;
- не сохранять данные банковской карты.
Первые два пункта помогут защитить собственный аккаунт. Оставшиеся – сохранят анонимность и не позволят безнаказанно снимать деньги со счета во время глобальных сливов.
