Куда попадают “слитые” персональные данные



alttext

Личные данные граждан

Один из крупнейших операторов доставки “Яндекс.Еда” объявил о масштабной утечке персональных данных москвичей. “В интернет попали номера телефонов наших клиентов и техническая информация о заказах: дата создания, состав и другие подробности”, – говорится в официальном заявлении компании.

Данные банковских карт и пароли в Сеть не попали, успокаивает “Яндекс”. Однако, как считают опрошенные “РГ” эксперты, слитый массив информации может попасть в даркнет, а оттуда – в мошеннические колл-центры или на черный рынок по “пробиву” людей.

За несколько лет в Москве, только по официальным данным, произошло 17 подобных утечек из разных сервисов. Как отмечается в заявлении “Яндекс.Еды”, компания уже обратилась в правоохранительные органы и намерена сделать все, чтобы такого больше не повторилось. Пользователям от этого не легче. “Черный рынок персональных данных огромный”, – рассказал исполнительный директор IT-компании HFLabs Константин Степанов. – Покупают данные для использования в разных финансовых схемах”. Тут очень важно, какие именно данные “утекли”. В случае с “Яндекс.Едой” все не так страшно: паспортных данных в слитых массивах нет.

Можно ли застраховать себя от компрометации данных? Эксперты, опрошенные “РГ”, в большинстве своем сходятся во мнении, что от утечек в нашем мире не застрахован никто. Есть два пути, по которым наши заказы, фамилии, адреса и прочее “личное” становится достоянием общественности: систему взламывают хакеры или человеческий фактор. Если данные скомпрометированы, то они далее могут распространяться по цепочке. Вероятность вычислить такие схемы эксперты оценивают по-разному. “Любая новость про раскрытие такой цепочки – стопроцентный фейк. С большей вероятностью можно попасть из арбалета в копеечную монетку, целясь в нее с расстояния в километр”, – полагает доцент кафедры информационного менеджмента и ИКТ имени В.В. Дика Университета “Синергия” Вадим Ожередов. Но в то же время ведущий консультант по ИБ компании R-Vision Евгений Грязнов вспомнил несколько случаев, когда конкретного виновника “слива” вычисляли.

Есть ли способы обезопасить свои личные данные? Тем более что мы их оставляем буквально повсюду: почти в любом сервисе, где необходима регистрация. “Отозвать согласие возможно, но вместе с удалением аккаунта сервиса. Если вы не собираетесь пользоваться сервисом, возможно стоит это сделать, однако ряд сервисов по законам РФ обязаны хранить некоторые данные своих пользователей на протяжении длительного времени, – подчеркнул эксперт по информационной безопасности, сооснователь компании “Третья Сторона”3side.org Антон Бочкарев. – К сожалению, не все компании могут добросовестно выполнить ваше требование и удалить данные, а проверить это, к сожалению, невозможно. Но попробовать отозвать данные стоит”.

Сергей Бабкин, Российская газета