Один из крупнейших операторов доставки «Яндекс.Еда» объявил о масштабной утечке персональных данных москвичей. «В интернет попали номера телефонов наших клиентов и техническая информация о заказах: дата создания, состав и другие подробности», — говорится в официальном заявлении компании.
Данные банковских карт и пароли в Сеть не попали, успокаивает «Яндекс». Однако, как считают опрошенные «РГ» эксперты, слитый массив информации может попасть в даркнет, а оттуда — в мошеннические колл-центры или на черный рынок по «пробиву» людей.
За несколько лет в Москве, только по официальным данным, произошло 17 подобных утечек из разных сервисов. Как отмечается в заявлении «Яндекс.Еды», компания уже обратилась в правоохранительные органы и намерена сделать все, чтобы такого больше не повторилось. Пользователям от этого не легче. «Черный рынок персональных данных огромный», — рассказал исполнительный директор IT-компании HFLabs Константин Степанов. — Покупают данные для использования в разных финансовых схемах». Тут очень важно, какие именно данные «утекли». В случае с «Яндекс.Едой» все не так страшно: паспортных данных в слитых массивах нет.
Можно ли застраховать себя от компрометации данных? Эксперты, опрошенные «РГ», в большинстве своем сходятся во мнении, что от утечек в нашем мире не застрахован никто. Есть два пути, по которым наши заказы, фамилии, адреса и прочее «личное» становится достоянием общественности: систему взламывают хакеры или человеческий фактор. Если данные скомпрометированы, то они далее могут распространяться по цепочке. Вероятность вычислить такие схемы эксперты оценивают по-разному. «Любая новость про раскрытие такой цепочки — стопроцентный фейк. С большей вероятностью можно попасть из арбалета в копеечную монетку, целясь в нее с расстояния в километр», — полагает доцент кафедры информационного менеджмента и ИКТ имени В.В. Дика Университета «Синергия» Вадим Ожередов. Но в то же время ведущий консультант по ИБ компании R-Vision Евгений Грязнов вспомнил несколько случаев, когда конкретного виновника «слива» вычисляли.
Есть ли способы обезопасить свои личные данные? Тем более что мы их оставляем буквально повсюду: почти в любом сервисе, где необходима регистрация. «Отозвать согласие возможно, но вместе с удалением аккаунта сервиса. Если вы не собираетесь пользоваться сервисом, возможно стоит это сделать, однако ряд сервисов по законам РФ обязаны хранить некоторые данные своих пользователей на протяжении длительного времени, — подчеркнул эксперт по информационной безопасности, сооснователь компании «Третья Сторона»3side.org Антон Бочкарев. — К сожалению, не все компании могут добросовестно выполнить ваше требование и удалить данные, а проверить это, к сожалению, невозможно. Но попробовать отозвать данные стоит».
Сергей Бабкин, Российская газета