Редакция «ФедералПресс» / Станислав Литвинов
Москва
7 АВГУСТА, 2023
Миллионы россиян доверяют информацию о себе банкам и мобильным операторам, интернет-магазинам и сайтам знакомств, и с печальной периодичностью становятся жертвами «утечек» личной информации. Новый инцидент связан с магазином «ЛитРес» – компания подтвердила утечку пользовательских данных Роскомнадзору. «ФедералПресс» выясняет, кому и почему это выгодно.
Об утечке данных пользователей из интернет-магазина «ЛитРес» стало известно из телеграмм-каналов. Внутренняя проверка компании подтвердила инцидент, и организация уведомила Роскомнадзор. Пользователям рекомендовали сменить пароли.
Выяснилось, что в свободном доступе оказались более 3 млн строк с данными. Это e-mail адреса, пароли, имена и фамилии.
Ранее, 2 августа, утечка персональных данных коснулась интернет-магазина косметики и парфюмерии «Подружка». Так, в свободном доступе оказалось свыше 2 млн строк с именами и фамилиями, номерами телефонов и e-mail адресами, хешированными паролями и другими данными.
Подобные инциденты могут представлять серьезную опасность для пользователей и компаний. Среди основных рисков можно назвать:
Утечки персональных данных говорят о серьезных проблемах в области кибербезопасности. Поэтому организации и частные лица должны принимать соответствующие меры для защиты персональных данных, такие как использование сильных паролей, шифрование данных, обучение сотрудников правилам безопасности информации и регулярное обновление систем защиты.
Тем не менее полностью обезопасить компанию от утечки данных с помощью киберзащиты не получится, считает руководитель аналитического центра Zecurion Владимир Ульянов.
«Говорить о взломе или небезопасности системы в данных случаях некорректно. Тут же не идет речь о внешнем воздействии на систему, работник пришел на свое рабочее место, сел за компьютер и получил доступ к персональным данным пользователей просто по рабочим обязанностям. Дальше он использует флешку или Интернет и может уже этими данными распоряжаться», – рассказал Ульянов корреспонденту «ФедералПресс».
По его мнению, подобные инциденты происходили всегда, и сейчас стоит говорить не столько об их учащении, сколько о том, что о сливах стало всем известно. Что, однако, не делает проблему менее значимой.
«Большая часть таких утечек происходит из-за злого умысла или халатности. И такие «сливы» были всегда. Просто раньше они происходили непублично и распространялись среди тех, кто заинтересован в данных пользователей, сейчас все утечки публикуются в телеграмм-каналах, на них обращают внимание СМИ, блогеры подхватывают», – пояснил эксперт.
Что касается последствий для пользователей, любая персональная информация может быть полезна мошенникам, и компаниям надо ответственнее относиться к хранению и обработке персональных данных.
«Что касается возможных последствий, надо смотреть в каждом конкретном случае: какой набор данных был, как его можно использовать. Но даже самые безобидные данные, как ФИО, могут представлять интерес для мошенников. Когда злоумышленники располагают информацией о жертве, им проще втереться в доверие и заставить жертву действовать в своих интересах», – заключил Владимир Ульянов.
Фото: ФедералПресс / Полина Зиновьева