Как защитить персональные данные и что делать, если их уже слили
В марте в Сеть утекли данные пользователей «Яндекс.Еды». Вскоре появился сайт с информацией из этой базы — с картой слитых адресов, а также возможностью искать данные о людях по номеру телефона и фамилии (сейчас сайт заблокирован на территории РФ). В середине мая на карту с украденной информацией добавили данные пользователей «Яндекс.Еды» из других баз — ГИБДД, СДЭК, ВТБ, Wildberries, «Билайн», Delivery Club и не только. Теперь на сайте (через VPN он все еще открывается) можно найти адреса, номера телефонов, суммы заказов в разных сервисах, номера автомобилей и даже паспортные данные. Впрочем, создатели сайта, если верить описанию, преследуют благородные цели: «Все больше информации попадает в руки преступников, которые могут воспользоваться ею с целью запугивания или обмана. Чтобы понимать риски, вы можете проверить, какая персональная информация есть у мошенников и уголовников». На сайте указан номер, по которому можно позвонить, чтобы удалить свои данные, но на момент публикации при звонке сообщалось, что номер «не существует или набран неправильно».
Что можно сделать сейчас?
К сожалению, изъять данные из слитой базы нельзя. Но есть вещи, которые можно сделать, чтобы обезопасить себя от спама, шантажа и киберсталкинга: поменять имейл и номер телефона (если они слиты), паспорт и даже место жительства, если вы считаете, что наличие домашнего адреса в открытом доступе может вам сильно навредить.
После сливов интернет-мошенники начинают работать активнее, поэтому внимательно проверяйте письма и сообщения (особенно от госорганов и банков, под которые часто маскируются мошенники).
Кроме того, можно присоединиться к коллективному иску, который совместно подали юристы «Сетевых свобод» и «Роскомсвободы». Уже собрано более 3 тысяч заявок от пострадавших пользователей — «Сетевые свободы» и «Роскомсвобода» считают, что каждый из заявителей должен получить компенсацию в 100 тысяч рублей. До этого «Яндекс» по аналогичному поводу заплатил штраф в 60 тысяч рублей, то есть меньше двух рублей за каждого пользователя.
Узнать о кампании подробнее и оставить обращение можно на ее сайте.
Что можно сделать, чтобы предотвратить утечку своих данных?
К сожалению, есть только один способ полностью защитить себя — не пользоваться сервисами доставки и такси, не отдавать им свои данные (и то не факт, что это полностью вас обезопасит). Если вы все-таки используете онлайн-сервисы, помните о простых мерах предосторожности: старайтесь заказывать такси и доставку не на личный адрес, а хотя бы к дому напротив (в случае с доставкой не вводите код от домофона), не вводите настоящее имя (если это не требуется). Базовые советы по защите персональных данных можно прочесть в нашем материале 2017 года — за пять лет ситуация почти не изменилась.
Личный опыт и советы по защите персональных данных
Андрей Захаров*
журналист Русской службы Би-би-си
В России самая главная угроза для журналистов в плане защиты данных — это защита данных от органов власти. Но услуга пробива — взлом социальных сетей, мессенджеров, девайсов — доступна не только органам власти. Есть несколько базовых советов, которые помогут защитить данные не только журналистам, но и обычным гражданам.
Во-первых, ставить везде двухфакторную аутентификацию. Особенно в мессенджерах. Иначе, если кто-то захочет взломать ваш аккаунт в мессенджере, ему удастся перехватить СМС для перерегистрации. В том же пробиве заказывается перевыпуск вашей сим-карты — человек ходит по салонам связи и по липовой доверенности получает вашу симку, а потом доступ к вашему аккаунту. Двухфакторная аутентификация может защитить от этого.
Во-вторых, лучше не обсуждать важные темы по обычной телефонной связи — используйте мессенджеры. Что касается утечек — тут важно понимать, что в России, а особенно в Москве такая сильная система государственной слежки за гражданами, что скрыть свой адрес очень сложно. Почти во всех подъездах есть камеры распознавания лиц — система «свой-чужой». Если вы зашли в подъезд больше одного раза, то вы для системы уже «свой». Даже если вы нигде не указываете, что живете в этой квартире, это легко вычислить. Есть средства кибергигиены, которые защищают компьютер, но защитить себя от государственной слежки и утечек практически невозможно. Еще есть рынок данных и рынок пробивов, где можно легко получить информацию о ваших поездках, имуществе и звонках. И эта информация доступна, несмотря на все скандалы, от этого никак не защититься. От государства и мошенников такое количество информации не уйдет.
В-третьих, то же самое по поводу социальных сетей — можно закрыть аккаунт и поставить двухфакторную аутентификацию. Использовать можно гугл-аутентификатор — специальное приложение, которое каждый раз предлагает новый код для входа.
Узнать о том, что данные слили, можно в телеграм-ботах. О любом совершеннолетнем можно найти как минимум его адрес регистрации. Если у вас есть машина, то информация о ней там, скорее всего, тоже будет. После сливов уже ничего не сделать — данные будут в куче баз. В России базы текут с 90-х годов, раз в два года сливают базы ГИБДД. Кроме того, можно довольно легко купить данные о любом человеке, и с этим ничего не сделаешь — таковы реалии жизни в России.
*Власти считают его иностранным агентом
Обложка: THINK b — stock.adobe.com
