Российские IT-компании все чаще оказываются в центре скандалов об утечке данных пользователей. Специалист по информационной безопасности и хакер Сергей Вакулин в комментарии для «Слово и Дело» рассказал, как стоит себя вести, если ваши данные оказались слиты в Сеть, и что делать в этом случае.

Специалист по информационной безопасности призвал не паниковать из-за слитых данных

В конце июля еще одна компания не усмотрела за данными своих пользователей: «Почта России» подтвердила информацию о частичной утечке данных клиентов. Хакеры слили в свободный доступ часть базы данных отправлений «Почты России» — десять миллионов строк информации с номерами отслеживания посылок, ФИО пользователей (или названия компаний) отправителей или получателей, телефоны получателей, города, индексы, массу отправлений, а также дату и время.

Сама компания объяснила слив данных тем, что одна из учетных записей подрядчика была скомпрометирована в результате хакерской атаки. Представители компании отметили, что утечка не содержала банковских данных, а значит безопасности и репутации клиентов ничего не угрожает.

Специалист по информационной безопасности призвал не паниковать из-за слитых данных

Можно ли защитить себя?

Слив данных «Почты России» уже не является сенсацией — перед этим хакеры обнародовали данные пользователей Wildberries, «Яндекс.Еда», Delivery Club, образовательного центра GeekBrains и других онлайн-площадок. Таким образом недобросовестное исполнение компаниями своих обязанностей по обеспечению безопасности информации уже является повседневностью. Для многих россиян такие прецеденты не являются поводом внимательнее относиться к выкладываемым в Сеть личным сведениям.

Специалист по информационной безопасности Сергей Вакулин в комментарии для «Слово и Дело» отмечает, что вся информация о рядовом пользователе, несмотря на все обещания компаний, есть в цифровом пространстве — даже если человек не делает покупок в онлайн-магазинах. Вся ответственность за утечку данных лежит на компаниях, а обычным людям остается только помнить о простых правилах цифровой безопасности и стараться не попасться на удочку социальной инженерии.

«Если ваши данные оказались слиты в Сеть, паниковать не стоит. Если раньше можно было кого-то запугать определенными сливами, сейчас это происходит повседневно, поэтому это уже считается банальностью. Сегодня люди не воспринимают сливы информации как угрозу. Однако это и угрозой назвать сложно. Через полученную информацию мошенники не смогут украсть ваши деньги со счета — вы отдадите их сами, если мошенники смогут втереться к вам в доверие, сыграть на вашей наивности или страхе», — рассказал эксперт.
Специалист по информационной безопасности призвал не паниковать из-за слитых данных

Как быть с личными данными?

Все, что может сделать рядовой пользователь — это соблюдать простейшие правила цифровой безопасности. Не предоставляйте вашу персональную информацию любому веб-сайту. Проверьте, насколько вы доверяете своему браузеру — предупреждает ли он о потенциальной опасности сайта? Можно ли вводить на этом сайте свои регистрационные или банковские данные?

Одним из лучших способов обеспечить хотя бы частичную конфиденциальность является отдельный электронный ящик. Не стоит везде «светить» свой основной мейл, к которому привязаны ваши имя, фамилия, телефон и возраст. Некоторые даже заводят отдельные телефонные номера только для покупок.

Также нужно использовать отдельные банковские карты, заведенные исключительно для покупок в интернете.

Однако риск утечки информации, особенно при активном пользовании интернетом и маркетплейсами существует всегда. Пользователю остается только отдавать себе отчет в этом и соглашаться на определенную долю риска — взамен на товары.