Кто крадёт персональные данные нижегородцев и как от этого защититься
В последнее время личные данные нижегородцев всё чаще оказываются во всеобщем доступе. Имена, фамилии, адреса, мобильные телефоны и даже банковские реквизиты – вся эта информация уже не первый раз оказывается в интернете благодаря утечке данных от разных компаний. Чем это опасно? И можно ли защититься от кражи своих данных? Мы попытались разобраться.
Потеряли аппетит
По подсчётам экспертов, в мае и начале июня в интернете появилось рекордное количество баз данных различных российских компаний – более 50 (это вдвое больше, чем обычно). В итоге любой желающий мог узнать адреса и телефоны, номера паспортов и СНИЛС миллионов жителей, в том числе и нижегородцев.
Крупнейшей утечкой недавно отличилась компания «Яндекс. Еда» – в открытом доступе оказалась информация о миллионах пользователей (их имена, телефоны, адреса, коды от домофона и суммы трат за полгода). В «Яндексе» факт утечки признали, объяснив, что она произошла по вине одного из сотрудников. Компания пообещала привлечь его к ответственности и пересмотреть механизм работы персонала с данными. При этом компания отделалась лёгким испугом: за утечку информации суд назначил штраф в 60 тысяч рублей.
Ещё один крупный слив данных произошёл в сервисе доставки Delivery Club. База на 250 миллионов пользователей содержала имена, адреса, а также информацию о заказах.
Вообще же сегодня в базе утекших данных можно найти информацию из ГИБДД, курьерской службы СДЭК, сайтов Avito и Wildberries, «Билайна», банка ВТБ и других. Ресурс также пополнился списком публичных персон с их персональными данными. К примеру, злоумышленники добавили туда номера телефонов и адреса Ксении Собчак, миллионерши Светланы Кривоногих, Петра Дерипаски и ещё 30 известных людей.
В регионе самый запоминающийся скандал по этому поводу разгорелся в сентябре 2021 года. В сеть попала личная информация почти 50 тысяч детей и их родителей – адреса, электронная почта, номера телефонов, СНИЛС. Оказалось, утечка произошла из базы «Навигатора дополнительного образования». Этот сервис был создан, чтобы помочь родителям выбрать для детей кружки, секции и спортивные клубы. Эксперты подсчитали, что утечка персональных данных детей стала крупнейшей в России с 2015 года.
Примерно месяц назад в Нижегородской области на теневом форуме выставили на продажу базу данных медицинской лаборатории «Гемотест» (в областном центре находятся 24 филиала компании). Продавец сообщил, что речь идёт о 30 миллионах клиентов, с их полными именами, датами рождения, почтовыми и электронными адресами, телефонами, сериями и номерами паспортов, а также результатами тестов на ВИЧ.
По вопиющему факту «Гемотест» начал внутреннее расследование.
Запутались в сетях
Эксперты отмечают, что чаще всего персональные данные утекают из госкомпаний, банков и у мобильных операторов.
«Целые базы данных продаются в даркнете, помимо этого есть множество тelegram-каналов, которые за определённую плату могут предоставить практически полные данные о человеке, начиная от паспортных и заканчивая банковской выпиской», – объясняют специалисты Роскачества.
Эту информацию охотно используют мошенники. Одни, пользуясь личными данными, начинают обзванивать пользователей, зазывая во вновь открывшиеся стоматологические клиники или приглашая на массаж (это, пожалуй, самое безобидное). Другие могут воспользоваться вашими данными для оформления кредитов онлайн, когда не требуется личное присутствие заёмщика. И не забывайте про тех, кто представляется сотрудниками банков и полицейскими – ущерб от их звонков только в Нижегородской области исчисляется сотнями миллионов рублей.
По этой причине эксперты призывают пользователей быть ещё внимательнее к письмам, которые они открывают, и к звонкам с неизвестных номеров.
«По возможности смените почту, аккаунты, отвяжите критически важные аккаунты (госуслуги, платёжные системы) от скомпрометированной почты, – советует юрист Александр Панфилов. – В случае мошеннических действий, шантажа и вмешательства со стороны злоумышленников отправляйтесь в полицию».
…Кстати, после всех этих громких историй со сливом информации Роскомнадзор заявил о том, что нужно ужесточить ответственность для тех, кто организует доступ к утекшим персональным данным, вплоть до введения уголовного наказания. Эту идею уже поддержал комитет Госдумы по информационной политике, который подготовил ряд поправок в закон «О персональных данных». Ожидается, что к обсуждению закона депутаты приступят этой осенью.
Ранее сайт Pravda-nn.ru сообщал, что мошенники стали рассылать нижегородцам письма от имени УФАС.