Все регионы
18:30   24 марта 2022

Как после утечки персональных данных спасти деньги и имущество

Слив «Яндекс. Еды» вредит не только простым гражданам, но и военным на Украине
Объединение данных «Яндекс. Еды» с другими утекшими базами может нести урон как рядовым гражданам России, так и военным Фото: Наталья Чернохатова © URA.RU

Объединение слитых в интернет данных «Яндекс. Еды» с другими утекшими базами может нести урон как рядовым гражданам России, так и военным, которые принимают участие в спецоперации на Украине. Расширение сведений о профиле пользователя за счет новых данных может привести к страшным последствиям. Об этом в беседе с URA.RU сообщили эксперты в сфере информационной безопасности. О том, почему утечки данных опасны, и к чему они могут привести — в материале агентства.

Что произошло и чем это опасно?

Об утечке базы данных сервиса «Яндекс. Еда» стало известно 1 марта. Уже 22 марта злоумышленники запустили сайт с визуализацией
Фото: Наталья Чернохатова © URA.RU

Об утечке базы данных сервиса «Яндекс. Еда» стало известно 1 марта. Тогда сообщалось, что слив произошел в результате «недобросовестных действий» одного из сотрудников компании. После случившегося сервис заверил, что ужесточил подход к хранению личной информации юзеров, а также заявил, что в отношении виновного предприняты установленные законом меры. Уже 22 марта злоумышленники запустили сайт с визуализацией — они привязали данные пользователей «Яндекс. Еды» к интерактивной карте, скомпоновав полученную информацию со сведениями, утекшими из других компаний.

Уже 24 марта с официальным обращением по ситуации выступил глава «Яндекс. Еды» Роман Маресов. «Извините нас, пожалуйста. Мы сильно подвели людей, которые пользовались нашим сервисом. В последние два дня мне самому пришло много вопросов от родственников и друзей. Утекшая информация — массив из нескольких миллионов строк», — рассказал он.

Эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Галов в беседе с URA.RU отметил, что от утечек данных не застрахована ни одна компания. «Они могут происходить из-за кибератак, действий инсайдеров или ошибок сотрудников, например, из-за низкого уровня цифровой грамотности», — рассказал он.

Фото: Екатерина Сычкова © URA.RU

Специалисты в сфере информационной безопасности уверены, что это не последняя утечка данных. «Надо готовиться к тому, что их будет все больше. Во-первых, сотрудники, которые еще вчера были мотивированны и лояльны компании, могут неожиданно начать работать против по личным политическим мотивам. Во-вторых, к хищению баз данных мотивирует и перспективы экономики. Это подталкивает сотрудников, которые были лояльными еще вчера, искать дополнительный заработок», — считает эксперт по информационной безопасности Олег Седов.

Основная опасность таких сливов в том, что вскрывшаяся информация может обогатить другие базы, в которых ранее присутствовали обрывки данных о вас. «Это можно использовать в разных целях: начиная от звонков „сотрудника“ службы безопасности „Яндекса“, который будет просить поменять пароль после перехода по фишинговой ссылке. После этого пользователь может потерять доступ ко всем сервисам. И заканчивая квартирными ворами, которые будут знать адреса состоятельных жителей, которые могут себе позволить заказать еды по 50-100 тысяч рублей в месяц. Благодаря базам может быть собрана информация о том, когда человек предпочитает заказывать еду. Можно будет представиться курьером и проникнуть в квартиру со всеми вытекающими отсюда последствиями», — рассказал эксперт по информационной безопасности компании «Cisco Systems» Алексей Лукацкий.

Слитые данные могут повлиять не только на финансовое благосостояние. Злоумышленникам помогут эти данные как для физического, так и физического влияния
Фото: Денис Моргунов © URA.RU

Кто рискует не только деньгами?

Опрошенные URA.RU эксперты отмечают: передавая персональные данные кому-либо, пользователи не могут себя обезопасить, потому что чувствительная информация обрабатываются не на его стороне. «Это брак и ошибка самой компании. Конечно, если Ваши данные были слиты, это чревато последствиями. Такие данные часто распространяются в „Даркнете“, и угроза может быть как минимальной, так и максимальной. Если вам начал приходить спам в большом объеме, то необходимо заменить и купить новую SIM-карту. Если вы кому-нибудь перешли дорогу, и необходимо заказать вас в „Даркнете“, то первым делом ваш адрес будут искать в этих базах», — уточняет хакер, специалист по кибербезопасности Сергей Вакулин.

По мнению источника URA.RU в силовой среде, последняя утечка базы данных сервиса «Яндекс. Еда» может быть особенно критичной.

«Информация, особенно актуальная, с „живыми“ номерами телефонов, опасна в свете проходящей сейчас спецоперации на Украине. Приведу пример: во время операции в Сирии, данные российских военнослужащих защищали особым образом для того, чтобы их родственникам в России не могли отомстить. Сейчас эта угроза возникла вновь и — более того — стала реальной, поскольку в информационном пространстве уже звучали заявления о мести», — говорит собеседник, пожелавший остаться неизвестным.

По его словам, массовая утечка адресов и телефонов, а также данных в комментариях к заказам облегчит поиск, который часто ведется по открытым источникам и социальным сетям. Там можно получить самую разную информацию, вплоть до местонахождения человека.

Как защитить личные данные от мошенников?

Специалисты советуют регулярно обновлять надежные пароли в личных кабинетах и сервисах
Фото: Анастасия Яковлева © URA.RU

При этом есть возможность минимизировать последствия утечек. «Можно посоветовать, например, использовать одноразовые номера телефонов. Сегодня операторы связи позволяют это делать, правда, услуга стоит денег. Создание временного номера с помощью eSIM (цифровая SIM-карта, с помощью которой можно использовать несколько разных номеров от разных операторов связи, прим. ред.) — доступная задача. К этому можно добавить использование временных адресов электронной почты», — считает Лукацкий.

Кроме того, специалисты советуют регулярно обновлять надежные пароли в личных кабинетах и сервисах, а также использовать двухфакторную аутентификацию. Можно также периодически проверять свои почтовые адреса на предмет утечек через специальные сервисы. «Старайтесь не сообщать онлайн-сервисам слишком много данных о себе. Сейчас может появиться много фейковых ресурсов под брендами тех компаний, которые уходят с рынка, предлагая, например, распродажу остатков со склада. И получится странная ситуация: люди ввели данные, ничего не оплатили, и заказ не получили. Создается впечатление, что пострадавших нет, раз никто деньги не потерял, но данные-то были собраны. Данные уже давно относятся к ценному товару», — подметил Седов.

Сохрани номер URA.RU - сообщи новость первым!

Комментарии
Коля
Что-то травля какая-то идет на Яндекс.Еду... Нечестная конкуренция
Перейти к комментариям