Утечка персональных данных: почему это опасно и как избежать распространения личной информации

3 апреля 2023
3.3K
6 мин.

При утечке персональных данных конфиденциальная информация, которая относится к определенному человеку или группе людей, попадает в руки третьих лиц без разрешения или согласия владельца этих данных.

Персональными данными считается следующая информация:

  • ФИО
  • Адрес
  • Номера телефонов
  • Паспортные данные
  • Данные банковских карт
  • Пароли
  • История медицинских услуг

А также другие сведения, которые при желании могут быть использованы для осуществления мошенничества или причинения вреда личности.

Утечки информации нередко имеет серьезные последствия для личной жизни и финансовой безопасности людей, поэтому защита персональных данных является важным вопросом в современном мире. Компании и организации, которые обрабатывают данные, должны принимать меры для защиты личной информации пользователей и предотвращения утечек, а пользователи, в свою очередь, должны быть осторожны при предоставлении своих данных различным компаниям.

персональные данные клиентов сбера на мусорке

Как происходит утечка данных: 4 распространенные причины

Утечка может происходить по разным причинам, но чаще всего она возникает по одной из причин, перечисленных ниже.

1. Фишинг

Одним из способов, которым хакеры могут получить доступ к вашим данным, является фишинг. Фишинг – метод, применяемый в основном через электронную почту, социальные сети и мессенджеры. С помощью фишинга злоумышленник может подменить как ссылки, добавляя едва заметный символ к ним, так и целые веб-страницы, выдавая одно за другое.

Алгоритм прост: жертва заходит по вредоносной ссылке и видит информацию, которая может заинтересовать любопытного пользователя: возможность выиграть миллион долларов, получить доступ ко всем перепискам друзей или скачать уникальный курс за 0 рублей. Если жертва доверчива, то она, конечно, введет все данные карты для получения заветного бонуса, и как минимум – подарит данные карты злоумышленнику, как максимум – лишится средств с карты.

Такие письма обычно попадают в папку «Спам» почтового провайдера, но все же иногда просачиваются в основную папку.

2. Вредоносное ПО

Еще один способ похищения персональных данных – использование вредоносных программ, таких как вирусы, черви или троянские программы, которые могут попасть на устройство без вашего согласия и передавать вашу личную информацию злоумышленникам.

Один из таких способов – Кейлогер, который может скрытно лежать на вашем ПК и потихоньку регистрировать каждый щелчок по клавиатуре, тем самым сливая логин или пароль от какого-нибудь сервиса злоумышленнику.

3. Сомнительные сайты

Третий способ частично похож на первый, так как здесь тоже применяется подмена сайта. Таким любят грешить мошенники на Авито, когда злоумышленник переводит пользователя из мессенджера Авито в Телеграм и кидает поддельную ссылку на оплату доставки. Внешне сайт может выглядеть как настоящий, поэтому жертв у этого способа до сих пор много.

4. Ошибки компаний

Утечка данных может произойти в результате ошибок в работе компаний, которые хранят ваши данные. Например, компания может случайно отправить вашу информацию на неправильный адрес электронной почты, или утечка может произойти из-за взлома базы данных компании. Все же мы помним слив базы данных Яндекс.Еды, Деливери Клаба и других сервисов. Для Яндекс.Еды даже заморочились и создали интерактивную карту, где можно было посмотреть, на какую сумму ест мой сосед.

В целом, хакеры используют множество разных методов для получения доступа к вашей личной информации. Поэтому очень важно следить за безопасностью своих данных и принимать меры для их защиты.

Также необходимо быть осторожным при обращении с электронной почтой, социальными сетями и мессенджерами. Не открывайте подозрительные ссылки, не отвечайте на непонятные сообщения и не предоставляйте свои личные данные на ненадежных сайтах.

данные клиентов банка на мусорке

Защита своих данных – это непрерывный процесс, который требует постоянного внимания и заботы. Следуйте нашим советам и применяйте лучшие практики для защиты своих данных, чтобы избежать негативных последствий утечки персональных данных.

6 советов, как избежать утечки персональных данных

Совет № 1. Используйте сложные пароли

Причем желательно регулярно их менять. Не используйте один и тот же пароль для разных аккаунтов. Также следует применять двухфакторную авторизацию, чтобы убедиться в безопасности своих личных данных.

Совет № 2. Доверяйте, но проверяйте

Никогда не предоставляйте свои личные данные на ненадежных сайтах. Также не сообщайте свои данные по телефону или электронной почте, если вы не уверены в том, кто их запрашивает.

Совет № 3. Следите за банковским счетом

Регулярно проверяйте свои банковские счета, чтобы убедиться, что нет незаконных транзакций или подозрительной активности на вашем счете. Ведь даже -10 копеек со счета, которые вы можете не заметить, могут быть первым шагом к более крупному воровству.

данные клиентов мтс на мусорке

Совет №4. Изучайте политику конфиденциальности

Причем любых сайтов, которые вы посещаете. Убедитесь, что вы понимаете, какие данные собираются и как они будут использоваться. Если вам политика конфиденциальности показалась подозрительной, то лучше не предоставляйте свои данные на этом ресурсе.

Совет №5. Регулярно обновляйте программное обеспечение

А также операционные системы на своих устройствах. Это позволяет исправлять уязвимости и обеспечивать безопасность ваших данных. Не просто так даже на старые смартфоны периодически приходят патчи безопасности, которые латают дыры, которые образуют злоумышленники.

Совет № 6. Предупредите родных

Помните, что близкие могут добраться до ваших близких, поэтому расскажите им о важности защиты личных данных и безопасности в интернете. Расскажите им о рисках и опасностях, связанных с утечкой данных, и поделитесь тем, как защитить свои данные.

Крупные случаи утечек персональных данных в России

В России с начала десятилетия произошло около 150 крупных утечек, которые включают в себя более 300 млн записей персональных данных.

Как оказалось, у многих крупных компаний серьезные проблемы с безопасностью.

Недавние утечки информации из таких популярных сервисов, как Delivery Club, Geek Brains, Kari, Pikabu и Гемотест, показывают, что даже популярные компании-гиганты не всегда могут обеспечить надежную защиту данных своих пользователей.

Утечка из Delivery Club

Delivery Club сообщил об утечке данных 2 миллионов пользователей, включая имена, номера телефона, адреса доставки, адреса электронной почты, составы заказа, стоимость, дату и время заказа, а также IP-адрес.

Утечка из Geek Brains

Geek Brains подвергся утечке данных более 200 тысяч пользователей, включая имена, адреса электронной почты и номера телефона.

Утечка из Kari

У Kari произошла утечка более 1 миллиона учетных записей. Злоумышленникам стали известны ФИО, телефоны, адреса электронной почты, даты рождения, места жительства (город и регион) и номера бонусной карты клиентов.

Утечка из Пикабу

Утечка данных на Pikabu затронула более 1 миллиона учетных записей. Были раскрыты логины, адреса электронной почты и номера телефона.

Утечка из Гемотест

Гемотест – лаборатория медицинской диагностики – стала жертвой утечки. Злоумышленники получили доступ к информации о 554 миллионах заказов, включая ФИО, даты рождения, адреса, номера телефона, адреса электронной почты, серии и номера паспорта, а также результаты анализов.

Возможная утечка из Госуслуг

В конце 2022 года появилось сообщение, что утекло около 37 тысяч записей о пользователях популярного сервиса. Но информацию быстро опровергли, успокоив пользователей, что в интернет попала информация из Почты России, украденная летом этого же года.

А вот таким оригинальным образом слили персональные данные клиентов Яндекс.Еды:

слив базы данных яндекс еды

В заключении

Каждый человек должен понимать, что его персональные данные могут быть украдены и использованы незаконно, поэтому важно соблюдать меры предосторожности и использовать только проверенные сервисы для обработки своих данных.

Утекшие персональные данные могут выглядеть и так:

слив данных одного из банков

В Государственной думе обсуждался законопроект об оборотных штрафах за утечки персональных данных, который планируется принять в сентябре 2023 года. Если этот закон будет принят, то компании, допустившие утечку, будут подвергаться штрафам от 5 до 500 миллионов рублей. Максимальная сумма штрафа будет выплачиваться компаниями, которые повторно нарушили требования закона, например, попытались скрыть произошедшее.

Проблема утечек персональных данных является серьезной и актуальной и требует внимания со стороны всех участников процесса – пользователей, компаний и государственных регуляторов. Только совместными усилиями удастся обеспечить надежную защиту личных данных и сохранить конфиденциальность нашей информации.

После прочтения рекомендуем проверить ваш сайт на вирусы, и эту работу вы можете доверить нам. Сделаем все возможное, чтобы персональные данные ваших клиентов не попали к злоумышленникам.

3
0
0
0
0

Александр Абрамов

Технический SEO-специалист сервиса 1PS.RU

© 1PS.RU, при полном или частичном копировании материала ссылка на первоисточник обязательна

1PS.RU – 24 года!

Приходите на кибервечеринку и получайте подарки!

Подробнее

Популярные статьи

Все популярные статьи

Закрытый клуб для маркетологов и владельцев бизнеса. Оставьте запрос на вступление!

Бизнес-завтраки онлайн, эксклюзивные материалы, доступ к Обучающему центру.
Специальные предложения для своих. Бесплатно навсегда

250 000 участников сообщества каждую неделю получают письма от нас

Еженедельные полезные советы по продвижению бизнеса и эксклюзивные предложения абсолютно бесплатно – подайте заявку на вступление!

Услуги, которые могут вас заинтересовать

Поможем превратить случайных гостей сайта в клиентов на основе анализа 140 показателей.

Стоимость:
29 200

Любые работы на регулярной и разовой основе. От защиты форм обратной связи от спама до интеграции с 1С или платежными системами.

Стоимость:
от 1 500

Найдем все, что мешает сайту продавать: выявляем проблемы в удобстве использования сайта, причины отказов, нецелевой трафик, непродающие страницы.

Стоимость:
от 15 000

Смотреть все услуги Попробовать бесплатно

Ммм, куки (печеньки)

Cookie – это специальные файлы, которыми питается браузер 🍪 Файлы cookies позволяют «запоминать» посетителей, например, чтобы не переспрашивать у вас каждый раз логин и пароль :)

Пока вы продолжаете пользоваться нашим сайтом, мы будем собирать и хранить cookie, чтобы улучшить взаимодействие с вами, иначе все будет работать через пень-колоду.

Согласен