Треть пользователей по всему миру стали жертвами утечек данных в 2022 году. клиенты каких компаний находятся в зоне риска

Как защитить персональные данные: чем опасна утечка. что делать, если их украли

Как избежать шантажа

Конечно, самый главный совет довольно очевиден: будьте аккуратнее с размещением своих материалов в публичном доступе и несколько раз подумайте, прежде чем писать или отправлять даже самым близким друзьям что-то, что может быть использовано против вас. Дело тут не столько в доверии, сколько в том, что аккаунт могут взломать и информация попадет в чужие руки.

Вот еще несколько советов, как избежать интернет-шантажа:

  • Если есть сомнения, отправлять или не нет фото либо сообщение, представьте, что оно оказалось в руках хакеров и его разослали вашему списку контактов. Если это не смущает — отправляйте.
  • Не доверяйте незнакомцам: не ведите с ними переписку, не участвуйте в видеочатах, а также не добавляйте в друзья неизвестных вам пользователей.
  • Запретите в настройках сообщения от посторонних и ограничьте доступ к профилю.
  • Если все-таки обсуждаете в Сети что-то конфиденциальное, пользуйтесь функцией исчезающих сообщений. Конечно, она не поможет, если собеседник изначально собирает на вас компромат и сразу делает скриншоты, но от шантажистов из числа знакомых, которые захотят воспользоваться ситуацией, скорее всего избавит. Также не забывайте в мессенджерах про опцию «Удалить у меня и у собеседника», которая есть в Telegram, WhatsApp и других приложениях.
  • Создайте для рабочих и деловых контактов отдельную страницу: это поможет не переживать, что к ним в случае чего попадет приватная информация.
  • Устанавливайте сложные пароли и меняйте их периодически, например, раз в месяц. Простой пароль – это один из основных факторов риска взлома аккаунта. Используйте генератор паролей и менеджеры для их хранения.
  • Настройте двухфакторную аутентификацию – в большинстве случаев именно она помогает избежать случайного взлома. ВКонтакте предлагается выбрать подтверждение входа по SMS, сохранить резервные коды и настроить приложение для генерации кодов — подробнее о том, какой способ лучше использовать, мы рассказывали в отдельной статье. В Instagram можно получать коды для подтверждения в WhatsApp и SMS, а также сохранять резервные пароли.

Для подключения двухфакторной аутентификации ВКонтакте зайдите в раздел «Настройки» – «Безопасность»

Для настройки двухфакторной аутентификации в Instagram перейдите «Настройки» – «Безопасность» – «Двухфакторная аутентификация» 

Помните, что любые ваши действия в Интернете оставляют «цифровой след». Большая часть случаев сетевого шантажа происходит как раз по причине невнимательности самих пользователей. Параноидально сканировать любое свое сообщение, удалять все фотографии, стирать переписку, блокировать страницы и полностью уходить в тень, конечно, не нужно. Достаточно серьезно относиться к попадающей в интернет информации. Закон на вашей стороне, если видео или фотографии распространяют против вашей воли, но восстановить репутацию будет сложно.

Что делать, если ваш аккаунт всё-таки взломали

Прежде всего не стоит паниковать и действовать необдуманно. Советуем успокоиться и как можно скорее выполнить следующее:

Если доступ к аккаунту есть на другом устройстве, завершите сессии и смените пароль.

Вспомните, были ли к учётной записи привязаны банковские карты. Если да, лучшим вариантом будет их заблокировать до возвращения доступа.

Предупредите близких и друзей о том, что аккаунт взломали. Объясните, что вы не попали в беду и вам не требуется помощь

Важно действовать быстро — пока люди не перевели мошенникам деньги

Если доступ к профилю закрыт, попробуйте восстановить пароль через телефон или почту.

Оформите жалобу в службу поддержки, подтвердите, что вы настоящий владелец — во ВКонтакте, например, для этого нужно сделать селфи с листком, где написан код из письма.

Попросите друзей пожаловаться на вашу взломанную страницу. Чем больше жалоб, тем быстрее мошенника заблокируют.

Что делать, если вас шантажируют в Сети: пошаговая инструкция

1. Фиксируйте как можно больше доказательств вымогательства

Первым делом нужно сделать скриншоты всех сообщений так, чтобы было видно имя или ID шантажиста, все угрозы и требования, а также сделать фото и скриншот его страницы. Если преступник общается с вами с помощью аудиосообщений или звонков, постарайтесь записать разговор.

2. Обратитесь в техподдержку соцсети 

Пожалуйтесь в техподдержку соцсети, если есть такая возможность. Администрация заморозит на время вашу страницу и/или аккаунт шантажиста. 

это делается довольно быстро: нужно кликнуть на иконку своего профиля, перейти к разделу «Помощь», нажать «Безопасность и доступ к аккаунту» и выбрать вопрос «Меня шантажируют! Что делать?», а дальше изучить инструкцию и отправить сообщение в техподдержку (пункт внизу). В Instagram администрация реже и дольше реагирует на подобные обращения, и можно только пожаловаться на профиль пользователя или сообщение (меню вызывается удержанием сообщения на экране). Но мгновенной реакции от модераторов не ждите.

3. Не вступайте в переписку или пригрозите полицией

Постарайтесь вообще не вступать в переписку: пусть вымогатель не будет уверен, действительно ли вы видели его сообщение. В большинстве случаев сетевой шантаж прекращается, если жертва игнорирует сообщения шантажиста. Кроме того, можно долго не заходить на страницу «официально», используя программы-невидимки наподобие VKlife, Vkfox, Kate Mobile. В Instagram можно просто отключить видимость присутствия в сети: «Настройки» — «Безопасность» — «Сетевой статус».

Если вы уже начали диалог, то объясните, что собираетесь обратиться в правоохранительные органы, а за рассылку компромата хакеру придется выплатить еще и моральную компенсацию. Можно распечатать снимки экрана, заверить их у юристов и показать шантажисту — скорее всего, этого будет достаточно, чтобы он исчез. Такой трезвый подход пугает многих мошенников, особенно неопытных.

4. Сообщите друзьям, что вас шантажируют

В соцсети напишите на личной странице, что вас шантажируют поддельными фото или сообщениями, угрожая их разослать. Сделайте запись доступной только для друзей.

5. Обратитесь в полицию

Не самый привлекательный для большинства вариант — обратиться в полицию по вашему месту жительства. Не каждый захочет рассказывать подробности своей личной жизни, а все сведения, ставшие предметом шантажа, будут изучать посторонние люди. Также все материалы приобщат к делу, так что о полной приватности придется забыть. Собственно, именно на нежелание афишировать какие-то данные и делает ставку шантажист.

6. Не платите шантажисту

Даже если вам кажется, что выход один — заплатить шантажисту, это далеко не так. Даже напротив — финал практически предсказуем: если вы платите вымогателю, обещанный им исход маловероятен. В очень редких случаях мошенник держит свое слово, но чаще это происходит при крупных кибератаках на корпорации, а не при вымогательстве нескольких тысяч рублей в соцсети.

7. Поменяйте устройство или данные аккаунта

Если взломан компьютер, то прекратите его использовать. При возможности перейдите на другое устройство.

Если аккаунт украли, попытайтесь получить обратно доступ к нему, подтвердив свою личность. в меню авторизации нужно кликнуть «Получить помощь со входом», указать логин и действовать по инструкции. Если есть доступа к телефону, то восстановление пройдет довольно быстро, если нет — придется отправлять заявку в службу поддержки и делать подтверждающие фото. 

В Instagram кликните «Забыли пароль», если злоумышленник успел поменять почту в настройках, то — «Нужна дополнительная помощь?» и следуйте инструкциям. В этой соцсети нужно быть настойчивее — иногда запрос придется отправлять несколько раз.

А вот удаление страницы и друзей, а также компромата вам не поможет — скорее всего, шантажист сохранил все нужные ему сведения, в том числе список ваших друзей и подписчиков.

Как могут шантажировать в Интернете

Чаще всего вымогатели «работают» в Instagram и ВКонтакте, поэтому рассматривать мы будем именно эти соцсети, но столкнуться с шантажом можно практически где угодно.

Самый популярный способ — взлом личной страницы пользователя или его ПК при помощи вредоносного ПО. Так взломщики получают доступ к списку контактов, приватной переписке, фотографиям, видеозаписям, каким-то заметкам — в общем, ко всему архиву, о котором сам человек мог уже и забыть. Злоумышленнику остается только изучить все, что попало ему в руки, и сохранить нужную информацию: приватные фото, переписку с обсуждением коллег, свидетельства адюльтера. Чтобы он не разослал компромат по всему списку друзей или не отправил его конкретным людям, нужно перевести на электронный кошелек мошенника определенную сумму денег. Причем срок жертве обычно дают короткий, чтобы она не успела одуматься и обратиться в полицию.

Иногда взломщик требует заплатить за возвращение пользователю доступа к аккаунту. Если страница ведется давно, то ее владельцу крайне неудобно терять все контакты, переписку, фотографии и другие архивы, и он готов заплатить, чтобы восстановить доступ. А если владелец — популярный блогер, то потеря страницы еще и напрямую скажется на его заработке.

В некоторых случаях мошенники организуют онлайн-знакомство и жертва сама вступает с ними в переписку, потом по просьбе высылает компрометирующие ее фотографии, после чего ее начинают ими шантажировать.

И, наконец, довольно частый способ — шантаж не реальными, а поддельными фотоснимками или перепиской. С помощью фоторедактора можно сотворить многое, а жертве будет сложно доказать истину.

Образец жалобы на незаконное использование персональных данных

В Федеральную службу по надзору в сфере защиты прав потребителей и благополучия человека

В Центральный банк Российской Федерации

От П.

Жалоба на использование персональных данных

   Между мной, П., и ОАО «Уралвнешторгбанк» был заключен кредитный договор который был исполнен путем фактического исполнения в 2006 году. 2 месяца назад в мой адрес постоянно начали поступать звонки от лиц, представляющихся сотрудниками организации «Первое коллекторское бюро» с требованием оплатить задолженность по указанному выше кредиту 2 700 рублей. Однако кредит мной давно погашен, задолженности, в том числе пени я не имею, об указанных обстоятельствах я неоднократно сообщал звонившим мне работникам коллекторского агентства, однако никакого результата не последовало.

   В настоящее время ОАО «Уралвнешторгбанк» не существует, поэтому обратиться в банк для урегулирования данного вопроса не представляется возможным.

   В результате неправомерных действий сотрудников НАО «Первое коллекторское бюро» нарушается покой и благополучие моей семьи.

   Кроме того, звонки поступают мне на работу, сотрудники коллекторского агентства в ходе этих телефонных разговоров вводят в заблуждение моих коллег и начальство, передавая им информацию, не соответствующую действительности, таким образом дискредитируя меня.

   Звонки поступают со следующих номеров телефонов: …

   Таким образом, необходимо сделать вывод что ПАО «Бинбанк», являющееся правопреемником ОАО «Уралвнешторгбанк» нарушило закон о банковской тайне и сообщило мои конфиденциальные данные третьим лицам.

   В связи с давностью получения и выплаты кредита у меня не сохранилось никаких документов, ни кредитного договора, ни графика платежей, ни документов подтверждающих погашение кредита. В связи с вышеизложенным, считаю необходимым запросить ПАО «Бинбанк», сведения об отсутствии у меня задолженности по кредиту.

   Ст. 26 Федерального закона о банках и банковской деятельности гласит, Кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну об операциях, о счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.

   За разглашение банковской тайны Банк России, руководители (должностные лица) федеральных государственных органов, перечень которых определяется Президентом Российской Федерации, высшие должностные лица субъектов Российской Федерации (руководители высших исполнительных органов государственной власти субъектов Российской Федерации), организация, осуществляющая функции по обязательному страхованию вкладов, кредитные, аудиторские и иные организации, уполномоченный орган, осуществляющий функции по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, орган валютного контроля, уполномоченный Правительством Российской Федерации, и агенты валютного контроля, а также должностные лица и работники указанных органов и организаций несут ответственность, включая возмещение нанесенного ущерба, в порядке, установленном федеральным законом.

   Операторы платежных систем не вправе раскрывать третьим лицам информацию об операциях и о счетах участников платежных систем и их клиентов, за исключением случаев, предусмотренных федеральными законами.

   Исходя из вышеизложенного, мои конфиденциальные данные, которыми являются сведения о моем кредите, не должны были попасть к третьим лицам, т.е. к ООО «Первое коллекторское  бюро», таким образом необходимо сделать вывод о существенном нарушении моих право ПАО «Бинбанк».

   На основании изложенного и руководствуясь нормами действующего законодательства,

ПРОШУ:

  • провести проверку в отношении ПАО «Бинбанк» по факту разглашения конфиденциальных данных  третьим лицам;
  • привлечь лиц ответственных за разглашение к предусмотренной законом ответственности.

Дата, подпись

Автор статьи:

адвокат, управляющий партнер АБ «Кацайлиди и партнеры»

В России

  • Компания Group-IB, которая занимается предотвращением кибератак, выяснила, что в РФ в открытом доступе находится около 7,5 тыс. баз данных. 
  • С момента обнаружения базы до изъятия ее из публичного доступа в России проходит в среднем 250 дней, отмечают эксперты.
  • Так, в марте один из крупнейших сервисов доставки «Яндекс.Еда» сообщил о краже личной информации у тысяч пользователей. По вине сотрудника компании в Сети оказались телефоны клиентов, адреса и сведения об их заказах, в том числе состав и время доставки. Некоторые пользователи решили, что нет ничего страшного в том, что кто-то узнает об их предпочтениях в еде. Однако другие отметили, что эта информация может позволить мошенникам составить представление о доходах жертвы, времени, когда он бывает дома, и, например, организовать ограбление.
  • В декабре у «ВкусВилла» украли данные 242 тыс. клиентов. В открытом доступе оказались номера телефонов и адреса электронной почты, даты заказов за период 5–7 декабря, суммы покупок, а также четыре последние цифры номеров банковских карт. 

Российские власти предпринимают различные меры для предотвращения подобных инцидентов.

  • Согласно закону «О персональных данных», вступившему в силу с 1 сентября 2022 года, в случае утечки данных оператор обязан в течение 24 часов уведомить об этом Роскомнадзор, а в течение 72 часов — предоставить результаты внутреннего расследования с указанием причины и виновных лиц при их наличии.
  • Для похитителей баз с данными предусмотрены наказания в Уголовном кодексе РФ вплоть до лишения свободы.
  • В декабре Минцифры представило законопроект об оборотных штрафах за утечки персональных данных. Наказание предусмотрено «очень серьезное» — до 3% от оборота, если компания не обеспечивает сохранность данных, сообщили авторы инициативы. Смягчающим обстоятельством должно стать возмещение ущерба двум третям пострадавшим от утечки. Также сумму штрафа могут уменьшить, если компания аттестует и сертифицирует всю инфраструктуру в соответствии с требованиями безопасности.

Для начала: что такое личные данные

Личные данные — это информация, которая может быть использована для идентификации человека. К такой информации относятся имя, фамилия, дата рождения, адрес, номер телефона, электронная почта и другая информация, которую вы предоставляете при регистрации на сайтах или использовании сервисов в интернете.

С помощью различных способов, компании и организации собирают персональные данные своих пользователей. Это может быть сделано через заполнение регистрационной формы, подписку на рассылку, оформление заказа или использование сервисов, которые требуют предоставления личных данных для работы.

  1. Не предоставляйте свои личные данные ненадежным и ненадежным источникам. Всегда проверяйте, что вы доверяете информацию. Будьте внимательны при заполнении форм и на сайтах, где вам предлагается указать свои личные данные.
  2. Установите надежное пароль для своей учетной записи и не сообщайте его другим людям. Пароль должен быть длинным, содержать буквы разного регистра, цифры и специальные символы.
  3. Не делитесь своими личными данными по непроверенным и ненадежным ссылкам. Не открывайте вложения в электронных письмах от незнакомых источников.
  4. Используйте программное обеспечение для защиты своего компьютера и мобильного устройства от вредоносных программ, таких как антивирусные программы, фаерволы и антишпионы. Регулярно обновляйте программы и операционные системы.

Защита персональных данных — это ответственный процесс, который требует постоянного внимания и бдительности. Необходимо быть осторожным и не допускать утечек личной информации.

Что делать, если мои персональные данные появились в интернете?

Если кто-то опубликовал ваши персональные данные без вашего устного или письменного согласия – это (как правило) нарушение КоАП РФ (статья 13.11). В случае обнаружения в Интернете сайта, на котором незаконно опубликованы ваши данные, рекомендуем вам обратиться в Роскомнадзор. Для этого не обязательно идти в территориальное управление организации, можно отправить электронное обращение. В случае обнаружения нарушений Роскомнадзор может выписать предписание об удалении ваших данных с сайта. Также можно обратиться в прокуратуру. В Москве и Московской области, как и в других регионах России, действуют интернет-приемные прокуратуры, поэтому обращение можно направить в электронном виде. По предписанию прокуратуры Роскомнадзор может произвести проверку по факту нарушения. В случае если владельцы того или иного сайта систематически нарушают законодательство РФ, сайт может быть заблокирован на территории страны.

Как обезопасить свои данные от утечек

Все опрошенные эксперты сходятся во мнении, что у рядовых пользователей и клиентов любых компаний практически отсутствует возможность повлиять на то, чтобы избежать утечки своих персональных данных. Причина заключается в том, что пользователь не контролирует и не определяет порядок хранения и защиты персональных данных в той или иной организации, отметил юрист адвокатского бюро Asterisk Вячеслав Климов. Однако можно предпринять ряд мер, способных минимизировать шанс утечки.

МНЕНИЕ

Алексей Дрозд начальник отдела информационной безопасности «СёрчИнформ»

«Самое главное – стараться не оставлять в сервисах и на сайтах компаний большое количество данных о себе. Например, в приложениях для онлайн-заказов можно использовать «псевдоним» вместо фамилии – так вы не только спасете себя от телефонных мошенников, но и сможете предположить, из какого сервиса произошла утечка. Во-вторых, не указывайте лишний раз свою дату рождения, даже если за это вам полагаются какие-то бонусы. В-третьих, для проведения онлайн-платежей полезно завести виртуальную карту банка – переводите на нее сумму необходимой покупки, тогда основной счет в случае мошенничества не пострадает. Еще одна рекомендация, которая может ограничить пользователя от будущих звонков мошенников – заведите вторую сим-карту для того, чтобы «не светить» личный номер при онлайн-заказах».

Как считает управляющий RTM Group Евгений Царев, возможно постараться обезопасить себя, изучив профиль организации, с которой происходит сотрудничество

Также следует обратить внимание на политику обработки персональных данных, которая должна находиться в открытом доступе. Всегда полезно обращать внимание на то, какие персональных данные от пользователя требуют, заметил эксперт

Он также советует стараться предоставлять необходимый минимум данных о себе. Так, например, для просчета планировки квартиры будет излишним сообщать ее точный адрес и форму собственности, а также предоставлять данные о жильцах.

МНЕНИЕ

Антон Банковский, партнер, глава практики интеллектуальной собственности CMS International B.V.:

«При предоставлении данных, особенно в Интернете, рекомендуется проверять, что данные предоставляются на официальном сайте компании, а не сайте-копии . Также следует более внимательно относиться к просьбам предоставить данные со стороны компаний, когда такие действия не были инициированы самим пользователям. Более того, рекомендуется контролировать использование файлов cookie при посещении веб-сайтов.

В случае прекращения получения услуг от определенных компаний рекомендуется направить отзыв согласия об обработке персональных данных, если оно ранее предоставлялось, а также попросить удалить сервис все персональные данные

Важно иметь в виду, что обработка данных допускается и без согласия, но попытка минимизации обработки со стороны компаний, услуги или товары которых уже не используются, позволит сократить объем данных, обрабатываемых компаниями»

Ранее ГАРАНТ.РУ писал,что профессионально сделанные фишинговые сайты едва отличимы от настоящих: такие сайты часто имитируют страницы платежных систем, собирая данные о пользователе (в первую очередь, данные банковской карты). В адресе фишингового сайта могут быть переставлены местами буквы в адресе, допущена ошибка в написании слова или домен расположен в зоне, отличной от расположения официального сайта. Например, вместо «cdek» – «cdeck», вместо «nalog.ru» – «nalog.org».

Также опасность утечки возможна при подключении к Wi-Fi в общественных местах: не следует заходить на сайты, где следует предоставлять чувствительные персональные данные, дополнил Владимир Балакин.

Все, что может сделать пользователь для предупреждения утечек – это обращаться только в проверенные организации и как можно меньше разглашать информацию о себе, считает Вячеслав Климов. Стоит помнить, что никто не гарантирует стопроцентной защиты, так как основные проблемы происходят на стороне сервисов, подчеркнул Алексей Дрозд

Эксперт уверен, что при утечке важно не оставлять этот факт без внимания Роскомнадзора и правоохранительных органов. Общественное давление заставляет организации пересматривать и улучшать меры защиты, а законодателей – ужесточать требования и ответственность

Проверь утечку данных

Первым шагом при подозрении на утечку данных – проверить, действительно ли они попали в руки злоумышленников. Существует несколько способов это сделать.

  1. Проверь сайты, которые мониторят утечки данных. Такие сервисы сканируют интернет в поисках компрометирующей информации и предлагают возможность проверить, не были ли твои данные украдены.
  2. Стань подписчиком сервисов, предупреждающих об утечках данных. Многие компании и организации, которые хранят персональные данные пользователей, отправляют уведомления в случае возможных утечек.
  3. Ты также можешь воспользоваться поиском веб-сайтов, где злоумышленники могут публиковать сливы данных.

Если какие-то из твоих данных уже находятся в открытом доступе, то, скорее всего, утечка произошла. В таком случае, необходимо принять меры для защиты своей личной информации и предотвращения возможных негативных последствий.

Понравилась статья? Поделиться с друзьями:
Kafe band
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: