Куда попадают “слитые” персональные данные

Один из крупнейших операторов доставки "Яндекс.Еда" объявил о масштабной утечке персональных данных москвичей. "В интернет попали номера телефонов наших клиентов и техническая информация о заказах: дата создания, состав и другие подробности", – говорится в официальном заявлении компании. Данные банковских карт и пароли в Сеть не попали, успокаивает "Яндекс". Однако, как считают опрошенные "РГ" эксперты, слитый массив информации может попасть в даркнет, а оттуда – в мошеннические кол-центры или на черный рынок по "пробиву" людей. За несколько лет в Москве, только по официальным данным, произошло 17 подобных утечек из разных сервисов. Как отмечается в заявлении "Яндекс.Еды", компания уже обратилась в правоохранительные органы и намерена сделать все, чтобы такого больше не повторилось. Пользователям от этого не легче. "Черный рынок персональных данных огромный", – рассказал исполнительный директор IT-компании HFLabs Константин Степанов. – Покупают данные для использования в разных финансовых схемах". Тут очень важно, какие именно данные "утекли". В случае с "Яндекс.Едой" все не так страшно: паспортных данных в слитых массивах нет.

Можно ли застраховать себя от компрометации данных? Эксперты, опрошенные "РГ", в большинстве своем сходятся во мнении, что от утечек в нашем мире не застрахован никто. Есть два пути, по которым наши заказы, фамилии, адреса и прочее "личное" становится достоянием общественности: систему взламывают хакеры или человеческий фактор. Если данные скомпрометированы, то они далее могут распространяться по цепочке. Вероятность вычислить такие схемы эксперты оценивают по-разному. "Любая новость про раскрытие такой цепочки – стопроцентный фейк. С большей вероятностью можно попасть из арбалета в копеечную монетку, целясь в нее с расстояния в километр", – полагает доцент кафедры информационного менеджмента и ИКТ имени В.В. Дика Университета "Синергия" Вадим Ожередов. Но в то же время ведущий консультант по ИБ компании R-Vision Евгений Грязнов вспомнил несколько случаев, когда конкретного виновника "слива" вычисляли.

За несколько лет в Москве произошло 17 утечек данных из разных сервисов

Есть ли способы обезопасить свои личные данные? Тем более что мы их оставляем буквально повсюду: почти в любом сервисе, где необходима регистрация. "Отозвать согласие возможно, но вместе с удалением аккаунта сервиса. Если вы не собираетесь пользоваться сервисом, возможно стоит это сделать, однако ряд сервисов по законам РФ обязаны хранить некоторые данные своих пользователей на протяжении длительного времени, – подчеркнул эксперт по информационной безопасности, сооснователь компании "Третья Сторона"3side.org Антон Бочкарев. – К сожалению, не все компании могут добросовестно выполнить ваше требование и удалить данные, а проверить это, к сожалению, невозможно. Но попробовать отозвать данные стоит".

Прямая речь

Что делать, если увидели свои данные в открытом доступе

Сергей Гребенников, член комиссии ОП РФ по развитию информационного сообщества, СМИ и массовых коммуникаций:

– Можно обратиться к оператору персональных данных с требованием прекратить их оборот. При отсутствии реакции можно обратиться в Роскомнадзор либо в прокуратуру. Если есть признаки преступления, можно обращаться с заявлением о преступлении и в правоохранительные органы.