В последние месяцы участились крупные утечки данных из разных сервисов и компаний. Какие данные и в каком объеме утекли из Яндекс.Еды, Delivery Club, СДЭК и других сервисов? Почему это происходит и что делать?
Масштабы проблемы
За последние 3 месяца в сети оказалось более 720 млн строк данных из 82 крупных утечек, как утверждает создатель поискового бота «Глаз бога» Евгений Антипов. Неполный список компаний, которые допустили утечки своих баз:
- СДЭК
- Яндекс Еда и Delivery Club
- Курьеры Яндекс Еда и Delivery Club
- Гемотест
- telmed.ru
- vezetvsem.ru
- greekbrains.ru
- skyeng.ru
- Ростелеком
- skolkovo.ru
- pikabu.ru
В открытый доступ попали сведения об адресах, телефонах пользователей, суммах заказов, информацией о приобретенных услугах и прочие личные данные. Среди жертв оказались известные публичные персоны, бизнесмены, блогеры и телеведущие, которых энтузиасты даже сортируют в отдельные списки, создавая удобные интерфейсы для поиска по утечкам.
При этом штраф, который заплатил упомянутый Яндекс, пока составил всего 60 000 рублей. Пострадавшие пользователи пытаются взыскивать неустойки в судебном порядке, но даже в случае победы это не отменит свершившегося факта. В современной действительности, когда международные команды хакеров саботируют работу инфраструктурных сервисов без каких-либо последствий для себя, личные данные пользователей не выглядят такой уж проблемой. Любые уязвимости или готовые сведения стоят денег, а возможное наказание (если оно последует) делает риски абсолютно незначительными.
Как защищаться?
Некоторые сервисы предоставляют возможность скрыть свои данные из выдачи, что нужно делать с большой осторожностью. Те же поисковые боты действительно могут спрятать сведения по запросу, но этим же предлогом пользуются мошенники для выявления заинтересованности. Если жертва начинает проявлять активный интерес к проблеме, ей можно предложить решение. А дальше вывести на предоплату или взять в долгосрочный оборот. Никогда не платите за подобные услуги, это не поможет.
Помните, что однажды попавшая в интернет информация остается там навсегда. Можно усложнить к ней доступ и сделать его менее очевидным, но у кого-то все равно останутся исходные файлы. Поэтому гарантированных методов защиты не существует, для стопроцентной безопасности нужно вообще не пользоваться сервисами, собирающими персональные данные. В остальных случаях профилактировать нежелательные последствия можно общими мерами предосторожности и соблюдением сетевой гигиены.