05.10.2017 | 17:27

Неприватная частная жизнь

Каждый из нас оставляет свои данные разным организациям при регистрации (при устройстве на работу, поступлении на учебу, получении кредита, визите к врачу и т. д.). При этом мы наивно думаем, что передаем их под ответственность этих компаний. Но как показывает практика, далеко не все могут обеспечить их безопасность. И как результат - еще в прошлом году за рубежом был зарегистрирован сайт, на котором оказались размещены персональные данные почти 80 млн россиян. А это «клондайк» для мошенников всех мастей и всевозможных назойливых сервисов.
Автор: EXO-YKT

Рынок баз данных

Не поверите, но, оказывается,  любой желающий может купить базу персональных данных за 15 тысяч рублей! Данные с одинаковым успехом утекают как из крупных компаний, так и из локальных интернет-магазинов и сервисов. Так они оказываются в свободной продаже на «черном рынке». А там за небольшую плату, в среднем в 15 тысяч рублей, такие базы может приобрести любой желающий. Кто-то из праздного любопытства, а кто-то с целью мошенничества. 


«Черный рынок» – это совокупность торговых площадок и пиратских форумов, на которых осуществляется торговля данными. Наибольшая часть баз, которые находятся в продаже, получена нелегальным путем. В основном это:

- инсайдеры – 78 %;

- целенаправленное распространение баз со стороны операторов персональных данных – 13 %;

- взлом баз данных – 1 %.


Но есть и информация, которая сама по себе доступна в открытых источниках и продается за деньги. В большинстве случаев в таких базах данных содержатся персональные данные, следовательно, нарушается закон «О персональных данных», а при использовании данных зачастую нарушается закон «О рекламе».


Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.


Ответственность оператора

Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

Закон «О персональных данных» обязывает оператора принимать необходимые меры для защиты персональных данных от неправомерного или случайного доступа к ним, изменения, уничтожения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. Все отделы кадров, кредитные учреждения, фискальные органы об этом знают, знают они и то, что им грозит за нарушение закона. Поэтому операторы  не только не должны разглашать налево-направо по первому звонку персональные данные граждан, но и обязаны обеспечить:

а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

б) своевременное обнаружение фактов несанкционированного доступа к персональным данным;

в) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

г) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

д) постоянный контроль за обеспечением уровня защищенности персональных данных путем назначения ответственного лица.


Как утекают данные?

Сегодня, когда хакеры могут легко получать логины и пароли, номера банковских счетов и другую конфиденциальную информацию, персональные данные стали особенно уязвимы. Самый распространенный путь утечки данных — троянцы или другое вредоносное программное обеспечение, загружающееся на компьютер. Это происходит во время перехода с сайта на сайт, когда по невнимательности мы можем загрузить зараженный файл, который откроет путь ко всем данным, хранящимся на зараженном устройстве. 

Также часть персональной информации присутствует в открытом доступе — в социальных сетях, мессенджерах и т. д. Сайты знакомств — особо излюбленные хакерами ресурсы для получения личных данных. Но тут все понятно: люди сами сдают «явки и пароли». А поскольку информация  размещена лично, тут и спрашивать не с кого. 


Фишинг - с помощью точных копий сайтов онлайн-магазинов злоумышленники могут получить информацию о кредитных картах.


Также хакеры активно используют в своих целях электронную почту — отправляют ссылки, ведущие на сайты, «инфицированные» вирусами.

Кроме того, хакеры получают данные с потерянных или украденных ноутбуков, сменных устройств хранения данных, а также из бумажных документов, содержащих личную информацию.

Также в прошлом году в Интернете была выложена база данных на 78 млн абонентов мобильной связи. Одно движение мышкой - и о человеке можно узнать все: номер машины, телефона, подробный адрес с индексом. Разработчики говорят, что ностальгируют по телефонным книгам, однако это, опять же повторимся,  отличный инструмент для мошенников, шантажистов, черных риэлторов. Найти виноватого сложно. Вот как комментирует ситуацию Роскомнадзор: «Законодательство предусматривает именно блокировку сайта. Владельца сайта не так-то просто установить. Это во-первых. Во-вторых, нужно искать состав преступления. Состава преступления вы не найдете в его действиях». Кроме того, где гарантия, что после блокировки сайта завтра не появится зеркальный сайт?


Телефон мой — враг мой

В Москве давно появился оригинальный способ знакомства – «Пробочный». Когда часами стоишь в пробке, столичные ловеласы решили развлечься с помощью специального приложения для смартфонов. Оно позволяет узнать номер телефона по номеру автомобиля. А дальше все просто: выбирается понравившаяся соседка по пробке, и вперед! И вот тут ваш телефон может превратиться в вашего главного врага - гироскоп-датчик ориентации в пространстве способен  писать звук, то есть работать как микрофон. Батарейка по мере разрядки может выдать местоположение хозяина телефона. Даже если сменить имя, фамилию, цвет кожи и пол, специалисты смогут вычислить личность по манере ставить лайки. А уж если чихнул или закашлялся - всё, пиши пропало.

«Сейчас Интернет собирает о вас всю информацию. Вплоть до того, какими болезнями вы болеете. Потому что видно, какие поисковые запросы вы делаете и чем интересуетесь», - объясняет заместитель директора компании-разработчика систем информационной безопасности Алексей Качалин.

А значит, найдутся те, кто захочет этим воспользоваться. И назойливые ухажеры в пробке - это только начало.


Как защититься от кражи?

Снизить личные риски достаточно легко, если мы говорим о спаме:

- не переходить по ссылкам и не открывать почтовые вложения, полученные от незнакомых контактов. Если о других видах мошенничества:

- внимательно смотреть на номера, от которых приходят сообщения, так как они могут быть замаскированы под службы клиентского сервиса различных компаний;

- не оставляйте свои контактные данные по первой просьбе в различных магазинах, салонах услуг и так далее. В идеале стоит пользоваться альтернативным почтовым ящиком для входящих писем и мобильным номером без привязанных аккаунтов, чтобы их компрометация не могла нанести материального и морального вреда.

В эпоху кибератак и утечки личных данных искать противоядия, конечно же,  будут уполномоченные органы. Ну а нам, добропорядочным гражданам, остается лишь почувствовать себя частью матрицы и, увы, научиться жить с новой реальностью.


Новости

Популярное

Отключения света, воды и газоснабжения 21 ноября в Якутске
Город | 1 день назад
Отключения света, воды и газоснабжения 21 ноября в Якутске
Плановые отключения энергоресурсов в Якутске.
Переправу Хатассы – Павловск откроют в конце ноября
Город | 1 день назад
Переправу Хатассы – Павловск откроют в конце ноября
Ледовая переправа Нижний Бестях – Якутск будет открыта 5 января для транспорта массой до 10 тонн. 
В Якутии растет заболеваемость ОРВИ
Город | 1 день назад
В Якутии растет заболеваемость ОРВИ
В республике зарегистрировано более 8 тысяч случаев острых респираторных вирусных инфекций, что выше показателя предыдущей недели на 20,6%.
23% якутян проведут новогодние каникулы на работе
Город | 1 день назад
23% якутян проведут новогодние каникулы на работе
35% якутян проведут бо́льшую часть новогодних каникул дома.