Утечка данных
Утечка данных означает, что ваши личные данные (например, имя пользователя и пароль от какого-либо аккаунта, фотографии-видео, электронная переписка, документы) попали в чужие руки. Поскольку большая часть нашей жизни сегодня является цифровой, и мы используем очень много различных интернет-сервисов, которым нужны данные, объем наших данных в киберпространстве огромен, и утечки данных, к сожалению, стали обычным явлением. Эта статья дает обзор того, почему происходят утечки данных и что делать, если ваши данные утекли или были украдены.
Почему происходят утечки данных?
Утечка данных обычно происходит потому, что предприятие или организация, управляющая данными, чего-то не сделала – например, не устранила какую-то уязвимость в безопасности – или кто-то из их сотрудников совершил человеческую ошибку, из-за чего к базе данных можно получить доступ извне и скачать. Это может быть не так просто, но киберпространство полно хакеров и преступников, которые специализируются именно на такой деятельности. Найденные таким образом базы данных копируются и часто продаются в даркнете новым преступным группировкам, которые пытаются каким-то образом заработать с помощью этих данных.
Отчасти мы и сами распространяем свои данные, вводя их на фишинговые сайты (узнайте больше: Фишинг) или неправильно настраивая свой аккаунт в социальных сетях или приложения в телефоне (узнайте больше: Приватность в интернете).
Как утечка данных может повлиять на вас и что делать?
В большинстве случаев происходят утечки больших баз данных с информацией о тысячах, иногда даже миллионах людей. Поэтому может возникнуть вопрос, должен ли каждый отдельный человек вообще беспокоиться об этом.
Ответ – да: в зависимости от типа данных они могут быть использованы против вас или даже для атаки на ваших знакомых.
Предприятие или учреждение, из систем которого произошла утечка данных, обязаны уведомить своих клиентов об этом, и в уведомлении обычно указывается, какие данные утекли. В зависимости от характера данных вы можете решить, нужно ли немедленно предпринимать какие-то действия.
Важно! Также важно учитывать, что преступники могут использовать утечку данных для отправки новых фишинговых писем и писем-обманов. Содержание письма может быть, например, таким: произошла утечка ваших данных, для обновления или сохранения аккаунта вам необходимо ввести свое имя пользователя и пароль. Письма с таким содержанием, как правило, являются фишингом – в официальных уведомлениях об утечках у людей не запрашивают дополнительные данные.
Ниже приведены некоторые примеры того, какие данные могут утечь и что делать в такой ситуации.
| Тип утекших данных и влияние | Что делать? |
|---|---|
| Утекшие данные банковской карты могут быть использованы для совершения платежей в интернете, что принесет жертве прямой финансовый ущерб. | Сообщите в банк, заблокируйте карту, данные которой утекли, и закажите новую карту. Кроме того, стоит просмотреть платежи, совершенные по банковскому счету, оспорить подозрительные платежи и следовать дальнейшим инструкциям банка. |
|
Утекшие данные аккаунта (имя пользователя + пароль) могут быть использованы для перехвата аккаунта, и в зависимости от типа аккаунта у преступника могут быть различные возможности злоупотребления им. Утекшие данные аккаунта могут быть использованы и в других системах, поэтому при повторном использовании пароля существует риск захвата нескольких аккаунтов. |
Проверьте свои аккаунты и убедитесь, что там не произошло ничего необычного. На взлом указывает то, что вы больше не можете войти самостоятельно и/или если вы замечаете, что с вашего аккаунта были опубликованы странные сообщения/реклама или отправлены странные письма. Если вы знаете или подозреваете, что произошла утечка данных одного из ваших аккаунтов – например, имени пользователя и пароля от социальной сети или электронной почты – немедленно смените свой пароль в этой среде. Если вы использовали такой же пароль еще где-то, смените пароль и там. Вполне обычно, что преступники пытаются войти с теми же данными на несколько разных платформ. Настройте двухфакторную аутентификацию во всех средах, где это возможно. Тогда злоумышленникам будет недостаточно только пароля, чтобы захватить ваш аккаунт. Если преступники опередили вас и ваш аккаунт уже взломан, прочитайте статью «Взломанный аккаунт социальной сети». |
| Если произошла утечка более конфиденциальных данных, например, связанных со здоровьем, преступники могут попытаться использовать их для вымогательства у вас денег. |
Превентивно сделать что-либо невозможно, но если вы получите письмо с вымогательством, сохраняйте спокойствие, не отвечайте преступникам и подайте заявление в полицию через сайт Департамента полиции и погранохраны. |
| Если произошла утечка других персональных данных (например, имя, адрес электронной почты, номер телефона), наиболее вероятным результатом будет увеличение риска фишинга и спама. На основе утекших данных преступник может составить и более правдоподобные фишинговые сообщения, например, если украдены ваши данные аккаунта в интернет-магазине зоотоваров, вы можете начать получать соответствующие предложения, которые на самом деле ведут на фишинговый сайт. |
Будьте осведомлены об опасности целенаправленного фишинга и внимательны, чтобы распознавать даже хорошо составленные фишинговые сообщения и не стать жертвой атаки. Читайте подробнее: Фишинг |
Дополнительно:
В интернете есть различные инструменты, с помощью которых можно проверить, затронут ли ваш аккаунт, связанный с электронной почтой, какой-либо крупной утечкой данных. Один из таких — https://haveibeenpwned.com (NB! Вводите в поиск адрес электронной почты, а не пароль!)
