Чем грозит утечка персональных данных
Кто владеет информацией, тот владеет миром. Этот постулат был сформулирован еще в 1815 году Натаном Ротшильдом, основателем знаменитой династии миллиардеров. Информация о людях имела большое значение уже в те времена, а теперь – и подавно. Глобальная цифровизация упрощает нам жизнь. Но она же несёт с собой дополнительные риски, которые раньше человечеству были неизвестны. В первую очередь это вероятность утечки информации: личной, корпоративной, государственной. Так ли страшна утечка персональных данных и чем она грозит?
Громкие случаи последнего времени
Важно! Я веду этот блог уже почти 10 лет. Все это время я регулярно публикую отчеты о результатах публичных инвестиций. Сейчас мой публичный инвестпортфель - более 5 000 000 рублей.
Со временем этот сайт стал больше базой знаний для читателей, а все актуальные события в портфеле и не только я публикую в открытом телеграм-канале. Подписывайтесь, если хотите быть в курсе того, куда я инвестирую.
ПодписатьсяВсе чаще можно услышать из разных источников, что в сеть попали различные данные из государственных или коммерческих структур. Подобные ситуации способны нанести ущерб как организациям, так и отдельным людям. Частота подобных краж приобретает пугающие масштабы.
К примеру, в начале октября 2019 года прогремела новость об утечке персональных данных клиентов Сбербанка. По неуточненным данным новостных агентств, слиты сведения о 60 млн кредитных карт клиентов банка. Как стало известно, на площадках даркнета, торгующих информацией, появились объявления о продаже данных банковских карт. Официальные представители СБ заявляют, что виной всему человеческий фактор. Якобы кто-то из сотрудников, воспользовавшись служебным положением, продал вверенную ему базу данных. Ведется служебное расследование.
На фоне этой новости произошло снижение цены акций Сбербанка, но позже котировки восстановились. Видимо, ущерб репутации оказался не столь значительным, раз рынок не отреагировал сильной просадкой. В подобных случаях на Западе банк облагается гигантскими штрафами. Сберу, судя по реакции рынка, ничего подобного не грозит. Вместо этого в сети моментально началось распространение опровергающей информации об утечке данных всего 200, а позже – 5000 кредитных карт.
Не успел закончиться октябрь, как снова утечка и снова крупная компания, на этот раз из сектора телекомов. «Билайн» допустил утечку данных о 8 миллионах пользователей проводного интернета. Ситуация аналогична тому, что произошло со Сбербанком: на специализированных досках объявлений были размещены предложения о продаже базы данных о пользователях. По официальной версии компании утечка действительно имеет место, однако информация, очевидно, сильно преувеличена, ведь общая аудитория, использующая проводной интернет от ПАО «Вымпелком», составляет всего 2,5 млн пользователей. К тому же основной массив продающихся в даркнете данных был украден в 2017 году.
С подобными проблемами регулярно сталкиваются разные компании, и не только российские. Достаточно просто быть хранителем большого массива данных физических лиц. Одной из таких компаний, допустивших крупнейшую утечку информации о пользователях, стала Facebook. На компанию обрушился шквал критики, обвиняющей Марка Цукерберга во вмешательстве в выборы президента Соединенных Штатов, продаже данных сторонним сервисам для рекламных целей. Этот резонанс мгновенно уронил акции компании. Но неужели утечки нельзя предотвратить?
Почему хромает безопасность
Центральный банк РФ опубликовал число объявлений о продаже личных данных россиян. По заявлениям ЦБ эта цифра составляет 12900 объявлений. Из них общественный резонанс приобрели 18 случаев кражи и дальнейшей продажи сведений. Стоит отметить, что на банковский сектор приходится не более 20% утечек.
Нарушение неприкосновенности частной жизни и коммерческой тайны характерно не только для коммерческих компаний, но и для государственных структур. Например, кража данных из баз ГАИ, судебных приставов или Центра организации дорожного движения, «благодаря» которым работают множество телеграм-ботов. Кстати, выделяются 3 основных канала сбыта украденной информации:
- Интернет-магазины, торгующие массивами данных;
- специализированные торговые площадки, в том числе на просторах даркнета;
- телеграм-каналы и боты.
Каждый из указанных каналов сбыта имеет свои способы монетизации полученных данных, от банальной продажи базы до организации подписок с доступом к информации.
Способы получения данных постоянно совершенствуются, а их количество растет. Конечно, атаки на порталы, фишинговые ссылки, взлом клиентских и административных разделов сайтов и вирусные атаки являются уже относительно устоявшимися. Новым трендом в области утечки данных является социальная инженерия, когда осуществляется манипулирование действиями людей без применения технических средств. Самый распространенный случай – звонки от имени представителей банков, сотовых операторов, провайдеров, с последующим получением необходимых сведений. «Преимущество» такого метода кражи данных заключается в минимальных затратах времени, сил и средств, ведь зачастую для кражи денег с карт пользователей необходимо знать лишь ФИО и номер телефона.
Таким образом, чтобы защитить себя и свои сбережения от кражи, следует соблюдать элементарные правила безопасности:
- устанавливать на смартфон приложения исключительно из надежных источников;
- проходить авторизацию только на проверенных сайтах и не проводить денежные операции на сомнительных ресурсах;
- не сообщать паспортные данные, данные карты и счета во время входящих звонков (стоит перезвонить по официальным телефонам организации, из которой поступил вызов);
- не открывать ссылки от неизвестных источников смс рассылок, сообщений в мессенджерах и социальных сетях;
- использовать двухфакторную авторизацию;
- хранить учетные данные на бумажном носителе, который спрятан в надежном месте;
- не пренебрегать антивирусами.
Этот сравнительно небольшой перечень мер безопасности позволит свести к минимуму возможности взлома ваших счетов и важных хранилищ информации.
Стоит ли бояться утечки данных
Конечно, можно выполнять все мыслимые и немыслимые требования безопасности. Но что ни делай, хоть заклеивай камеру на смартфоне, данные могут быть банально похищены с серверов провайдера, или проданы сотрудниками, обрабатывающими информацию. Поэтому не стоит параноидально относиться к виртуальной жизни, ведь всё вокруг нас так или иначе стремится к цифровизации. Например, биометрические данные скоро смогут радикально изменить нашу жизнь и вопросы безопасности в том числе. Для инвестора, постоянно имеющего дело с личной финансовой информацией, вдвойне важно соблюдение элементарных правил риск-менеджмента.
А вы сталкивались с проблемой утечки персональных данных? Напишите в комментариях, какие меры вы предпринимаете, чтобы личная информация не попала в руки мошенников. Давайте делиться лайфхаками в комментариях.
Всем профита!