На этой неделе сообщалось об утечке данных из популярных беларусских интернет-магазинов «Буслік» и «Остров чистоты и вкуса». В базах есть данные около 1 млн беларусов: и теперь они выставлены на продажу. Это может привести к серьезным последствиям.
На этой неделе произошла утечка персональных данных клиентов двух крупных интернет-магазинов. 5 июля в сеть попала клиентская база магазина «Буслик» — утекли данные 220 тысяч человек. На следующий день об утечке сообщил еще один крупный интернет-магазин «Остров чистоты и вкуса» — к злоумышленникам попали более 730 тысяч персональных данных пользователей этого магазина, к слову, там утечка происходит уже не первый раз.
Какие данные могли попасть в сеть и чем это опасно?
Вероятно, злоумышленники завладели следующими данными клиентов: фамилия, имя, номер мобильного телефона и адрес электронной почты.
Эти данные могут быть использованы злоумышленниками, например, на ваш телефон могут позвонить мошенники, которые представляются сотрудниками банка или каких-либо государственных структур, чтобы выманить у вас деньги. На ваш e-mail могут отправлять ссылки, которые предоставят возможность злоумышленникам завладеть данными ваших банковских карточек или паролей.
Кроме того, с помощью этого набора данных мошенники могут получить доступ к аккаунтам в соцсетях. Эти данные могут быть использованы для взлома вашей страницы, что позволит завладеть еще большим количеством персональных данных. Злоумышленники могут воспользоваться вашим аккаунтом для обмана ваших знакомых, например, они могут попросить от вашего имени перевести им деньги.
Мошенники придумывают совершенно разные легенды, чтобы раздобыть ту информацию, которая позволит добраться до ваших банковских счетов или любых других сбережений. Следует быть очень внимательным и не поддаваться на манипуляции мошенников, иначе вы можете лишиться своих сбережений.
Как проверить, утекли ли мои данные?
Сделать это сложно, говорят эксперты по цифровой безопасности сервиса CyberBeaver. Подобные утечки обычно происходят из-за нарушений правил обработки персональных данных и мер по их защите. Но, в отличие от европейского стандарта GDPR, беларусский закон не обязывает уведомлять об утечках самих клиентов, данные которых утекли.
Однако за нарушение правил обработки персональных данных есть административная и даже уголовная ответственность. Сразу скажем, что штраф платится государству, а не пострадавшим. Но можно обратиться в суд с требованием о компенсации морального вреда, если вы предполагаете, что ваши данные были среди попавших в сеть. Юристы рекомендуют подать письменную жалобу в Национальный центр защиты персональных данных: так вы сможете узнать, действительно ли ваши данные утекли и виноват ли в этом ритейлер. За бесплатной юридической помощью пишите LegalHub.
Как обезопасить свои данные?
После утечки уже ничего особого не поделаешь. Важно разделять, какие именно данные утекли, отмечают эксперты по кибербезопасности CyberBeaver.
- персональные (имя, фамилия, адрес, номер паспорта и тд): лучше обратиться к юристам и написать жалобу.
- цифровые: сразу поменяйте пароли и проверьте активные сессии в сервисах (а потом тоже можно написать жалобу).
В будущем при использовании сервисов, которые просят ваши данные, придерживайтесь алгоритма:
- где возможно, используйте никнейм, а не свое настоящее имя;
- не пишите свой настоящий адрес;
- заведите отдельный адрес электронной почты для рассылок и уязвимых сервисов — не так страшно, если его сольют;
- оставляйте о себе минимум информации, необходимой для обработки. Будьте внимательны: иногда полное имя и электронный адрес не нужны;
- ставьте двухфакторку на все сервисы, где есть такая возможность.
