Новости и события » Общество » Собрать и слить. Как не допустить кражу личной информации в интернете

Собрать и слить. Как не допустить кражу личной информации в интернете

Собрать и слить. Как не допустить кражу личной информации в интернете

На днях Офис уполномоченного Верховной Рады по правам человека сообщил, что в Сеть слили базу данных, которая может содержать личную информацию 53 млн украинцев. В ней указаны ФИО, даты рождения, номера телефонов и адреса. Омбудсмен Людмила Денисова попросила Нацио­нальную полицию принять меры, чтобы защитить право людей на приватность. И все бы ничего, вот только база данных, на которую наткнулись сотрудники Офиса омбудсмена, представляет собой устаревший телефонный справочник, который существует более десяти лет.

Впрочем, проблема слива персональных данных в интернет очень актуальна для Украины. Типичный пример: в 2020 году в Сеть выложили базу с 26 млн украинских водительских удостоверений, но правоохранители до сих пор не выяснили, кто именно обнародовал эти данные. Такие инциденты случаются часто.

Слив личных данных в интернет: кому это нужно

Офис уполномоченного Верховной Рады по правам человека постоянно мониторит интернет, чтобы выявить незаконное распространение персональных данных.

"В 2020 году по результатам принятия омбудсменом мер реагирования прекращено обнародование в Сети персональных данных около 500 участников боевых действий, в том числе тех, кто привлекался к проведению неотложных мер по преодолению террористической угрозы и сохранению территориальной целостности Украины", - рассказывает Фокусу Инна Берназюк, специалист Офиса омбудсмена в сфере защиты персональных данных.

Базы продаются на черном рынке, куда их сливают сами же чиновники,- сооснователь общественной организации "Украинский Киберальянс" Андрей Баранович

Помимо этого обнаружили канал в Telegram, который обнародовал таблицу с персональными данными 6907 военнослужащих. Несмотря на начатое досудебное расследование и требование омбудсмена заблокировать канал, файл с данными доступен до сих пор.

Вовлекаясь в любую онлайн-активность, будь то пользование социальными сетями, мессенджерами или онлайн-покупки, пользователи добровольно предоставляют массу своих персональных данных. В офлайне система та же: при подписании договора аренды или заключении декларации с семейным врачом обязательно нужно поставить отметку в графе "Соглашаюсь на обработку своих персональных данных". Насколько эти данные защищены, ни в одном договоре не сказано. Да и найти виновного после утечки сложно, ведь собираемая в Украине персональная информация дублируется во многих базах.

Согласно аудиту, проведенному в 2017 году, в Украине существует более 130 госреестров. 80% из них хранятся локально - на сервере конкретного госоргана, и только 60% реестров имеют аттестованные комплексные системы защиты информации. Андрей Баранович, сооснователь общественной организации "Украинский Киберальянс", считает, что взлом и кража баз данных - редкое для Украины явление. Чаще всего их сливают в Сеть инсайдеры - люди, имеющие служебный доступ к информации.

"Базы продаются на черном рынке, куда их сливают сами же чиновники, - поясняет Фокусу Баранович. - Обычно цена составляет несколько сотен долларов за базу, зависит от того, что это за база и насколько она актуальна. Торговцы данными могут слить что-то старое, чтобы привлечь к себе внимание потенциальных покупателей, но продать им что-то новое - дороже". По его словам, чтобы защитить информацию, ответственность чиновников за утечку какого-то массива данных должна быть персональной.

"Но происходит все с точностью до наоборот: чиновники пытаются объединить реестры и размыть ответственность. Это может привести к еще более крупным утечкам информации", - уверен Андрей Баранович.

Как себя обезопасить от попадания в "левые" базы данных

Алексей Кнут, эксперт по кибербезопасности, согласен с коллегой, но добавляет, что многие украинцы сами халатно относятся к своим персональным данным.

"Часто, регистрируясь в качестве физлица-предпринимателя, люди, не задумываясь, указывают свой номер телефона и электронный адрес, а то и фактическое место проживания. После начинают получать спам-рассылку и письма на домашний адрес. Такие данные открытые, это нужно понимать и быть готовым к тому, что в момент регистрации вы сразу появляетесь в базе, к которой может получить доступ любой желающий", - говорит Кнут.

Эксперт советует регистрировать ФЛП на отдельный номер телефона и указывать юридический адрес своего предприятия. Также Кнут рекомендует не забывать о правилах сетевой гигиены: подключаться к Сети только через безопасное соединение, избегать публичных Wi-Fi, не защищенных паролями.

"Не открывайте подозрительные сообщения и сайты, особенно те, которые обещают легкие деньги в два клика, - советует он. - Не используйте один пароль для нескольких учетных записей. Создайте длинные, уникальные пароли. Обеспечить защиту также поможет двухфакторная аутентификация".

Кроме того, чтобы обезопасить себя от кибермошенников, Алексей Кнут рекомендует

  • контролировать свои банковские счета: проверять их на наличие подозрительных действий и обязательно установить лимиты для различных операций,
  • не публиковать в социальных сетях конфиденциальную информацию: авиабилеты, фото паспорта и свидетельство о рождении ребенка.

Опыт борьбы Офиса омбудсмена с утечками персональных данных свидетельствует о том, что даже если проблему обнаружили, вычистить информацию из интернета очень сложно. Поэтому если вас беспокоят возможные проблемы, не стоит игнорировать правила сетевой гигиены.

Верховная Рада Доллар Правоохранители


Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх