«Сетевые свободы»: 2022 год стал рекордным по количеству и объёму утечек

Правозащитный проект «Сетевые свободы» выпустил доклад об утечках персональных данных. За неполный 2022 год их произошло больше, чем за три предыдущих. Точное число назвать сложно, но исследователи насчитали 60 реальных инцидентов против 41, произошедших с 2019-го по 2021-й гг. Так, в 2022 году данные россиян утекали в том числе из баз:

• платформ с государственными услугами («Госуслуги», «Московская электронная школа»);
• операторов («Ростелеком», «Билайн»);
• онлайн-магазинов, сервисов доставки и городских сервисов («Яндекс.Еда», СДЭК);
• медицинских центров («Гемотест»);
• онлайн-кинотеатров и соцсетей (START).

Источник: «Сетевые свободы»

Примечательно, что хакеры с мая демонстрируют принципиально новый подход : они делают веб-сайты с личными данными пользователей сервиса, визуализированными в виде карты с возможностью поиска.

«Большинство компаний заявляли, что обогащённая база содержит информацию из старых утечек либо вообще полученную путём парсинга открытых данных. <...> Однако сути это не меняло. Если раньше утекшие базы продавались на теневых форумах либо использовались для коммерческого «пробива», то теперь колоссальный объем личной информации о миллионах людей оказался в свободном доступе в одном месте, бесплатно, да ещё и с чрезвычайно удобным интерфейсом поиска и визуализации. Взломщиков явно интересовали не деньги (или, во всяком случае, не только они)», — говорится в докладе.

Примерно в это же время — начиная с мая 2022 — на интернет-ресурсах, освещающих и анализирующих утечки и аналитику, начало появляться словосочетание «проукраинские хакеры» . Элементом кибервойны стала также публикация фальшивых баз данных . Фальшивые базы, судя по всему, использовались и российскими властями для компрометации политических оппонентов .

Интересно, что утечки сотен миллионов записей, содержащих личные данные граждан, будут использованы в целях корпоративной разведки по открытым источникам и расследовательской журналистики ( OSINT-журналистики ), считают исследователи.

Судебная же практика защиты клиентов «протекающих» сервисов такова , что практически никакой защиты нет существует, и максимум, на что может рассчитывать пострадавший — «несколько тысяч рублей компенсации, которые суд присудит ему спустя несколько месяцев разбирательств».

И хотя государство, впрочем, осознало неэффективность существующего законодательства о персональных данных, утечки, несомненно продолжатся, резюмируется в докладе:

«Всё это означает, что бремя заботы о безопасности персональных данных всецело ложится на граждан».

Поэтому эксперты дают следующие рекомендации :

🔸 не сообщать данные банковской карты, оплачивать на месте картой либо наличными;

🔸 завести отдельную сим-карту для регистрации в интернет-сервисах и программах лояльности;

🔸 по возможности не указывать реальные ФИО и дату рождения;

🔸 при заказах доставки не указывать дополнительную информацию, в том числе номер квартиры и код доступа в подъезд;

🔸 не использовать небезопасные и скомпрометированные сервисы, в том числе социальные сети, тесно сотрудничающие с властями и не публикующие отчёты о прозрачности;

🔸 не пересылать кому бы то ни было фотографии своих документов, документов своих детей и родственников.

🔸 помнить, что совершенно необязательно заполнять все строки с паспортными данными и прочей идентифицирующей информацией всякий раз, когда от нас требуют подписать какое-либо соглашение (на курсах лепки или в ветеринарной клинике);

🔸 если без пересылки чувствительных данных не обойтись, пользоваться сервисами и чатами, которые поддерживают автоудаление сообщений;

🔸 нигде не оставлять копии ваших документов и не позволять сканировать их (гостиницы, школы и даже работодатель вправе хранить копию паспорта, СНИЛС, ИНН и прочих документов только с согласия работника);

🔸 помнить, что хотя на многие интернет-сервисы законом возложена обязанность идентифицировать своих пользователей при помощи SMS, встречная обязанность указывать реальный номер телефона у граждан отсутствует.