За несколько лет в Москве, только по официальным данным, произошло 17 подобных утечек из разных сервисов. Как отмечается в заявлении "Яндекс.Еды", компания уже обратилась в правоохранительные органы и намерена сделать все, чтобы такого больше не повторилось. Пользователям от этого не легче. "Черный рынок персональных данных огромный", - рассказал исполнительный директор IT-компании HFLabs Константин Степанов. - Покупают данные для использования в разных финансовых схемах". Тут очень важно, какие именно данные "утекли". В случае с "Яндекс.Едой" все не так страшно: паспортных данных в слитых массивах нет.
Можно ли застраховать себя от компрометации данных? Эксперты, опрошенные "РГ", в большинстве своем сходятся во мнении, что от утечек в нашем мире не застрахован никто. Есть два пути, по которым наши заказы, фамилии, адреса и прочее "личное" становится достоянием общественности: систему взламывают хакеры или человеческий фактор. Если данные скомпрометированы, то они далее могут распространяться по цепочке. Вероятность вычислить такие схемы эксперты оценивают по-разному. "Любая новость про раскрытие такой цепочки - стопроцентный фейк. С большей вероятностью можно попасть из арбалета в копеечную монетку, целясь в нее с расстояния в километр", - полагает доцент кафедры информационного менеджмента и ИКТ имени В.В. Дика Университета "Синергия" Вадим Ожередов. Но в то же время ведущий консультант по ИБ компании R-Vision Евгений Грязнов вспомнил несколько случаев, когда конкретного виновника "слива" вычисляли.
Есть ли способы обезопасить свои личные данные? Тем более что мы их оставляем буквально повсюду: почти в любом сервисе, где необходима регистрация. "Отозвать согласие возможно, но вместе с удалением аккаунта сервиса. Если вы не собираетесь пользоваться сервисом, возможно стоит это сделать, однако ряд сервисов по законам РФ обязаны хранить некоторые данные своих пользователей на протяжении длительного времени, - подчеркнул эксперт по информационной безопасности, сооснователь компании "Третья Сторона"3side.org Антон Бочкарев. - К сожалению, не все компании могут добросовестно выполнить ваше требование и удалить данные, а проверить это, к сожалению, невозможно. Но попробовать отозвать данные стоит".
Что делать, если увидели свои данные в открытом доступе
Сергей Гребенников, член комиссии ОП РФ по развитию информационного сообщества, СМИ и массовых коммуникаций:
- Можно обратиться к оператору персональных данных с требованием прекратить их оборот. При отсутствии реакции можно обратиться в Роскомнадзор либо в прокуратуру. Если есть признаки преступления, можно обращаться с заявлением о преступлении и в правоохранительные органы.