Куда попадают персональные данные после слива баз данных? Отвечает Роскачество

• Жизнь в городе

• 28 апреля 2022
• administrator

В новостях регулярно появляется информация об очередных утечках персональных данных пользователей и взлома сайтов. Центр цифровой экспертизы Роскачества объясняет, насколько это опасно, и нужно ли проверять информацию о себе по базам данных. Россия занимает второе место после США по количеству утечек, найденных в открытых источниках. В 2022 году произошло сразу несколько крупных утечек пользовательских данных: клиентская база «Яндекс.Еды», сервиса доставки «2 Берега», компании СДЭК. Механизмов утечки персональных данных пользователей может быть несколько:

• взлом серверов, где хранятся данные клиентов, вследствие хакерской атаки,
• компрометация устройства одного из сотрудников с последующим выходом в корпоративную сеть вследствие низкой цифровой грамотности сотрудников.
• сотрудник компании с доступом к личной информации может вывести ее на внешний носитель и передать в третьи руки.

• Скачивание архива с утекшими данными компании. После слива клиентской базы архив с персональными данными может быть выложен в сеть. Вместе с архивом вы рискуете скачать вирусы или трояны.
• Проверка данных через посредника-мошенника. В ТГ-каналах можно найти «посредников», которые за определенную сумму проверят, были ли скомпрометированы ваши данные. Для этого мошенник попросит личную информацию о вас. После чего он пропадет с вашими деньгами и данными.
• Сайты по проверке утечек. Существуют базы персональных данных, где пользователь якобы может проверить, утекли ли они с какого-нибудь ресурса.

• Информация о вас может быть использована мошенниками для социального инжиниринга. Вам могут позвонить с незнакомого номера, и звонивший может умело жонглировать всеми данными о вас - манипулировать вами и управлять ситуацией. Новые сценарии у мошенников появляются едва ли не каждую неделю.
• Полученная о вас личная информация может быть затем использована для получения кредитов или иных целей. Да, чаще всего просто данных недостаточно, чтобы кредитная организация выдала кому-то кредит по поддельным данным, однако мошенники вполне могут попробовать, ничего не теряя.
• Украденные данные из сливов могут использоваться при создании фейков. Чем больше реальной информации использовано, тем сложнее вычислить ложь. Вполне реальные имена, адреса и номера телефонов могут быть использованы в фейковых документах, отчетах, новостях. В последнее время такое использование слитой информации характерно для фейков политического характера.