Чем чреваты сливы баз данных в сеть

В новостях регулярно появляется информация об очередных утечках персональных данных пользователей и взлома сайтов. Центр цифровой экспертизы Роскачества объясняет, насколько это опасно, и нужно ли проверять информацию о себе по базам данных.

Чем чреваты сливы баз данных в сеть

Россия занимает второе место после США по количеству утечек, найденных в открытых источниках. В 2022 году произошло сразу несколько крупных утечек пользовательских данных: клиентская база «Яндекс.Еды», сервиса доставки «2 Берега», компании СДЭК.

Механизмов утечки персональных данных пользователей может быть несколько:

  • взлом серверов, где хранятся данные клиентов, вследствие хакерской атаки,
  • компрометация устройства одного из сотрудников с последующим выходом в корпоративную сеть вследствие низкой цифровой грамотности сотрудников.
  • сотрудник компании с доступом к личной информации может вывести ее на внешний носитель и передать в третьи руки.

Злоумышленников в первую очередь интересуют крупные компании, где собраны данные большого количества пользователей. В свою очередь эти крупные компании постоянно инвестируют во внутреннюю безопасность. Такие компании обычно сами выходят с официальным объявлением об утечке, предупреждая своих клиентов. Это самый надежный источник знания о том, что ваши данные действительно были украдены.

Куда попадают персональные данные после утечки?

После утечки данные попадают на черный рынок. Целые базы данных продаются в даркнете, а помимо этого есть множество Telegram-каналов, которые за определенную плату могут предоставить практически полные данные о человеке, начиная от паспортных и заканчивая банковской выпиской.

Не стоит забывать, что среди этих каналов — немало мошеннических, которые берут плату под видом предоставления персональных данных и пропадают.

Можно ли проверить, утекли ли ваши данные?

Если вы подозреваете, что с какого-то ресурса были украдены данные о вас (вы пользовались услугами какого-то сервиса и получили подтверждение о краже личных данных его пользователей), существует несколько способов, как это проверить. Однако все они несут большие риски и могут привести к тому, что вы подарите свои данные мошенникам.

Основные схемы того, как при попытке «пробить» свои данные вы можете попасть в руки к мошенникам:

  • Скачивание архива с утекшими данными компании. После слива клиентской базы архив с персональными данными может быть выложен в сеть. Вместе с архивом вы рискуете скачать вирусы или трояны.
  • Проверка данных через посредника-мошенника. В ТГ-каналах можно найти «посредников», которые за определенную сумму проверят, были ли скомпрометированы ваши данные. Для этого мошенник попросит личную информацию о вас. После чего он пропадет с вашими деньгами и данными.
  • Сайты по проверке утечек. Существуют базы персональных данных, где пользователь якобы может проверить, утекли ли они с какого-нибудь ресурса.

«Роскачество призывает никогда и не при каких обстоятельствах не вводить свои персональные данные на любых сайтах, которые как-то относятся к проверке этих самых данных на предмет утечки. Не вбивайте свои паспортные данные, адрес и телефон, а также номера банковских карт. Вбивая свои данные в подобные «базы», вы рискуете передать информацию о себе мошенникам», – сказал Сергей Кузьменко, старший специалист по тестированию цифровых продуктов Роскачества.

Если же вы нашли в сети свои персональные данные в открытом доступе – на форумах, ТГ-каналах, в социальных сетях, которые используются явно против вашего согласия, самый лучший вариант – обратиться в Роскомнадзор с требованием заблокировать сайт, так как там используются данные без вашего ведома. Форма обращения располагается на сайте ведомства.

Как данные о вас могут использоваться мошенниками и преступниками?

Что произойдет после того, как произошел слив данных с какого-то ресурса, зависит от многих факторов. Главный из них – объем слитой информации. Если утекли только ваши номер телефона и адрес электронной почты, то ущерб может быть небольшим. Если в базу попали ваши паспортные данные, адрес проживания, информация о вашем здоровье и вашей собственности, риски возрастают.

Информация о вас может быть использована мошенниками для социального инжиниринга. Вам могут позвонить с незнакомого номера, и звонивший может умело жонглировать всеми данными о вас — манипулировать вами и управлять ситуацией. Новые сценарии у мошенников появляются едва ли не каждую неделю.

Полученная о вас личная информация может быть затем использована для получения кредитов или иных целей. Да, чаще всего просто данных недостаточно, чтобы кредитная организация выдала кому-то кредит по поддельным данным, однако мошенники вполне могут попробовать, ничего не теряя.

Украденные данные из сливов могут использоваться при создании фейков. Чем больше реальной информации использовано, тем сложнее вычислить ложь. Вполне реальные имена, адреса и номера телефонов могут быть использованы в фейковых документах, отчетах, новостях. В последнее время такое использование слитой информации характерно для фейков политического характера.

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных