07.04.2022 23:10
Экономика

Куда попадают "слитые" персональные данные

Текст:  Сергей Бабкин
Российская газета - Столичный выпуск: №76 (8724)
Один из крупнейших операторов доставки "Яндекс.Еда" объявил о масштабной утечке персональных данных москвичей. "В интернет попали номера телефонов наших клиентов и техническая информация о заказах: дата создания, состав и другие подробности", - говорится в официальном заявлении компании. Данные банковских карт и пароли в Сеть не попали, успокаивает "Яндекс". Однако, как считают опрошенные "РГ" эксперты, слитый массив информации может попасть в даркнет, а оттуда - в мошеннические колл-центры или на черный рынок по "пробиву" людей.
/ iStock
Читать на сайте RG.RU

За несколько лет в Москве, только по официальным данным, произошло 17 подобных утечек из разных сервисов. Как отмечается в заявлении "Яндекс.Еды", компания уже обратилась в правоохранительные органы и намерена сделать все, чтобы такого больше не повторилось. Пользователям от этого не легче. "Черный рынок персональных данных огромный", - рассказал исполнительный директор IT-компании HFLabs Константин Степанов. - Покупают данные для использования в разных финансовых схемах". Тут очень важно, какие именно данные "утекли". В случае с "Яндекс.Едой" все не так страшно: паспортных данных в слитых массивах нет.

Клишас рассказал о новых мерах по защите персональных данных

Можно ли застраховать себя от компрометации данных? Эксперты, опрошенные "РГ", в большинстве своем сходятся во мнении, что от утечек в нашем мире не застрахован никто. Есть два пути, по которым наши заказы, фамилии, адреса и прочее "личное" становится достоянием общественности: систему взламывают хакеры или человеческий фактор. Если данные скомпрометированы, то они далее могут распространяться по цепочке. Вероятность вычислить такие схемы эксперты оценивают по-разному. "Любая новость про раскрытие такой цепочки - стопроцентный фейк. С большей вероятностью можно попасть из арбалета в копеечную монетку, целясь в нее с расстояния в километр", - полагает доцент кафедры информационного менеджмента и ИКТ имени В.В. Дика Университета "Синергия" Вадим Ожередов. Но в то же время ведущий консультант по ИБ компании R-Vision Евгений Грязнов вспомнил несколько случаев, когда конкретного виновника "слива" вычисляли.

За несколько лет в Москве произошло 17 утечек данных из разных сервисов

Есть ли способы обезопасить свои личные данные? Тем более что мы их оставляем буквально повсюду: почти в любом сервисе, где необходима регистрация. "Отозвать согласие возможно, но вместе с удалением аккаунта сервиса. Если вы не собираетесь пользоваться сервисом, возможно стоит это сделать, однако ряд сервисов по законам РФ обязаны хранить некоторые данные своих пользователей на протяжении длительного времени, - подчеркнул эксперт по информационной безопасности, сооснователь компании "Третья Сторона"3side.org Антон Бочкарев. - К сожалению, не все компании могут добросовестно выполнить ваше требование и удалить данные, а проверить это, к сожалению, невозможно. Но попробовать отозвать данные стоит".

Прямая речь

Что делать, если увидели свои данные в открытом доступе

Сергей Гребенников, член комиссии ОП РФ по развитию информационного сообщества, СМИ и массовых коммуникаций:

- Можно обратиться к оператору персональных данных с требованием прекратить их оборот. При отсутствии реакции можно обратиться в Роскомнадзор либо в прокуратуру. Если есть признаки преступления, можно обращаться с заявлением о преступлении и в правоохранительные органы.

Связь