Миллионы россиян доверяют информацию о себе банкам и мобильным операторам, интернет-магазинам и сайтам знакомств, и с печальной периодичностью становятся жертвами «утечек» личной информации. Новый инцидент связан с магазином «ЛитРес» – компания подтвердила утечку пользовательских данных Роскомнадзору. «ФедералПресс» выясняет, кому и почему это выгодно.
Происшествия в «ЛитРес» и с «Подружкой»
Об утечке данных пользователей из интернет-магазина «ЛитРес» стало известно из телеграмм-каналов. Внутренняя проверка компании подтвердила инцидент, и организация уведомила Роскомнадзор. Пользователям рекомендовали сменить пароли.
Выяснилось, что в свободном доступе оказались более 3 млн строк с данными. Это e-mail адреса, пароли, имена и фамилии.
Ранее, 2 августа, утечка персональных данных коснулась интернет-магазина косметики и парфюмерии «Подружка». Так, в свободном доступе оказалось свыше 2 млн строк с именами и фамилиями, номерами телефонов и e-mail адресами, хешированными паролями и другими данными.
Чем опасны утечки персональных данных
Подобные инциденты могут представлять серьезную опасность для пользователей и компаний. Среди основных рисков можно назвать:
- Нарушение конфиденциальности. Утечка персональных данных может привести к нарушению частной жизни и конфиденциальности людей. Это может включать разглашение личной информации, такой как имена, адреса, номера социального страхования, финансовая информация, медицинские данные, и другой чувствительной информации.
- Финансовые последствия. Утечка финансовой информации, такой как номера кредитных карт или банковских счетов, может привести к финансовым потерям для людей и организаций. Злоумышленники могут незаконно получать доступ к банковским счетам, совершать мошенничество или кражу средств.
- Репутационные риски. Компании, организации и даже отдельные люди могут столкнуться с серьезными репутационными потерями в результате утечки персональных данных. Потеря доверия клиентов или партнеров может привести к потере бизнеса и значительным финансовым последствиям.
- Угроза безопасности. Утечка персональных данных может представлять угрозу для физической безопасности людей. Например, разглашение адресов или мест проживания может привести к воровству, сталкерству или другим формам физической угрозы.
- Нарушение законодательства. Утечка персональных данных нарушает законодательства о защите персональных данных, такие как Общий регламент по защите данных (GDPR) в Европейском союзе или другие аналогичные законы в разных странах. Это может привести к административным и юридическим последствиям, включая штрафы и судебные иски.
Можно ли бороться с утечками данных
Утечки персональных данных говорят о серьезных проблемах в области кибербезопасности. Поэтому организации и частные лица должны принимать соответствующие меры для защиты персональных данных, такие как использование сильных паролей, шифрование данных, обучение сотрудников правилам безопасности информации и регулярное обновление систем защиты.
Тем не менее полностью обезопасить компанию от утечки данных с помощью киберзащиты не получится, считает руководитель аналитического центра Zecurion Владимир Ульянов.
«Говорить о взломе или небезопасности системы в данных случаях некорректно. Тут же не идет речь о внешнем воздействии на систему, работник пришел на свое рабочее место, сел за компьютер и получил доступ к персональным данным пользователей просто по рабочим обязанностям. Дальше он использует флешку или Интернет и может уже этими данными распоряжаться», – рассказал Ульянов корреспонденту «ФедералПресс».
По его мнению, подобные инциденты происходили всегда, и сейчас стоит говорить не столько об их учащении, сколько о том, что о сливах стало всем известно. Что, однако, не делает проблему менее значимой.
«Большая часть таких утечек происходит из-за злого умысла или халатности. И такие «сливы» были всегда. Просто раньше они происходили непублично и распространялись среди тех, кто заинтересован в данных пользователей, сейчас все утечки публикуются в телеграмм-каналах, на них обращают внимание СМИ, блогеры подхватывают», – пояснил эксперт.
Что касается последствий для пользователей, любая персональная информация может быть полезна мошенникам, и компаниям надо ответственнее относиться к хранению и обработке персональных данных.
«Что касается возможных последствий, надо смотреть в каждом конкретном случае: какой набор данных был, как его можно использовать. Но даже самые безобидные данные, как ФИО, могут представлять интерес для мошенников. Когда злоумышленники располагают информацией о жертве, им проще втереться в доверие и заставить жертву действовать в своих интересах», – заключил Владимир Ульянов.
Фото: ФедералПресс / Полина Зиновьева