Объединение слитых в интернет данных «Яндекс. Еды» с другими утекшими базами может нести урон как рядовым гражданам России, так и военным, которые принимают участие в спецоперации на Украине. Расширение сведений о профиле пользователя за счет новых данных может привести к страшным последствиям. Об этом в беседе с URA.RU сообщили эксперты в сфере информационной безопасности. О том, почему утечки данных опасны, и к чему они могут привести — в материале агентства.
Что произошло и чем это опасно?
Об утечке базы данных сервиса «Яндекс. Еда» стало известно 1 марта. Уже 22 марта злоумышленники запустили сайт с визуализацией
Об утечке базы данных сервиса «Яндекс. Еда» стало известно 1 марта. Тогда сообщалось, что слив произошел в результате «недобросовестных действий» одного из сотрудников компании. После случившегося сервис заверил, что ужесточил подход к хранению личной информации юзеров, а также заявил, что в отношении виновного предприняты установленные законом меры. Уже 22 марта злоумышленники запустили сайт с визуализацией — они привязали данные пользователей «Яндекс. Еды» к интерактивной карте, скомпоновав полученную информацию со сведениями, утекшими из других компаний.
Уже 24 марта с официальным обращением по ситуации выступил глава «Яндекс. Еды» Роман Маресов. «Извините нас, пожалуйста. Мы сильно подвели людей, которые пользовались нашим сервисом. В последние два дня мне самому пришло много вопросов от родственников и друзей. Утекшая информация — массив из нескольких миллионов строк», — рассказал он.
Эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Галов в беседе с URA.RU отметил, что от утечек данных не застрахована ни одна компания. «Они могут происходить из-за кибератак, действий инсайдеров или ошибок сотрудников, например, из-за низкого уровня цифровой грамотности», — рассказал он.
Специалисты в сфере информационной безопасности уверены, что это не последняя утечка данных. «Надо готовиться к тому, что их будет все больше. Во-первых, сотрудники, которые еще вчера были мотивированны и лояльны компании, могут неожиданно начать работать против по личным политическим мотивам. Во-вторых, к хищению баз данных мотивирует и перспективы экономики. Это подталкивает сотрудников, которые были лояльными еще вчера, искать дополнительный заработок», — считает эксперт по информационной безопасности Олег Седов.
Основная опасность таких сливов в том, что вскрывшаяся информация может обогатить другие базы, в которых ранее присутствовали обрывки данных о вас. «Это можно использовать в разных целях: начиная от звонков „сотрудника“ службы безопасности „Яндекса“, который будет просить поменять пароль после перехода по фишинговой ссылке. После этого пользователь может потерять доступ ко всем сервисам. И заканчивая квартирными ворами, которые будут знать адреса состоятельных жителей, которые могут себе позволить заказать еды по 50-100 тысяч рублей в месяц. Благодаря базам может быть собрана информация о том, когда человек предпочитает заказывать еду. Можно будет представиться курьером и проникнуть в квартиру со всеми вытекающими отсюда последствиями», — рассказал эксперт по информационной безопасности компании «Cisco Systems» Алексей Лукацкий.
Слитые данные могут повлиять не только на финансовое благосостояние. Злоумышленникам помогут эти данные как для физического, так и физического влияния
Опрошенные URA.RU эксперты отмечают: передавая персональные данные кому-либо, пользователи не могут себя обезопасить, потому что чувствительная информация обрабатываются не на его стороне. «Это брак и ошибка самой компании. Конечно, если Ваши данные были слиты, это чревато последствиями. Такие данные часто распространяются в „Даркнете“, и угроза может быть как минимальной, так и максимальной. Если вам начал приходить спам в большом объеме, то необходимо заменить и купить новую SIM-карту. Если вы кому-нибудь перешли дорогу, и необходимо заказать вас в „Даркнете“, то первым делом ваш адрес будут искать в этих базах», — уточняет хакер, специалист по кибербезопасности Сергей Вакулин.
По мнению источника URA.RU в силовой среде, последняя утечка базы данных сервиса «Яндекс. Еда» может быть особенно критичной.
«Информация, особенно актуальная, с „живыми“ номерами телефонов, опасна в свете проходящей сейчас спецоперации на Украине. Приведу пример: во время операции в Сирии, данные российских военнослужащих защищали особым образом для того, чтобы их родственникам в России не могли отомстить. Сейчас эта угроза возникла вновь и — более того — стала реальной, поскольку в информационном пространстве уже звучали заявления о мести», — говорит собеседник, пожелавший остаться неизвестным.
По его словам, массовая утечка адресов и телефонов, а также данных в комментариях к заказам облегчит поиск, который часто ведется по открытым источникам и социальным сетям. Там можно получить самую разную информацию, вплоть до местонахождения человека.
Как защитить личные данные от мошенников?
Специалисты советуют регулярно обновлять надежные пароли в личных кабинетах и сервисах
При этом есть возможность минимизировать последствия утечек. «Можно посоветовать, например, использовать одноразовые номера телефонов. Сегодня операторы связи позволяют это делать, правда, услуга стоит денег. Создание временного номера с помощью eSIM (цифровая SIM-карта, с помощью которой можно использовать несколько разных номеров от разных операторов связи, прим. ред.) — доступная задача. К этому можно добавить использование временных адресов электронной почты», — считает Лукацкий.
Кроме того, специалисты советуют регулярно обновлять надежные пароли в личных кабинетах и сервисах, а также использовать двухфакторную аутентификацию. Можно также периодически проверять свои почтовые адреса на предмет утечек через специальные сервисы. «Старайтесь не сообщать онлайн-сервисам слишком много данных о себе. Сейчас может появиться много фейковых ресурсов под брендами тех компаний, которые уходят с рынка, предлагая, например, распродажу остатков со склада. И получится странная ситуация: люди ввели данные, ничего не оплатили, и заказ не получили. Создается впечатление, что пострадавших нет, раз никто деньги не потерял, но данные-то были собраны. Данные уже давно относятся к ценному товару», — подметил Седов.
Сохрани номер URA.RU - сообщи новость первым!
Подписка на URA.RU в Telegram - удобный способ быть в курсе важных новостей! Подписывайтесь и будьте в центре событий. Подписаться.
Все главные новости России и мира - в одном письме: подписывайтесь на нашу рассылку!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
Объединение слитых в интернет данных «Яндекс. Еды» с другими утекшими базами может нести урон как рядовым гражданам России, так и военным, которые принимают участие в спецоперации на Украине. Расширение сведений о профиле пользователя за счет новых данных может привести к страшным последствиям. Об этом в беседе с URA.RU сообщили эксперты в сфере информационной безопасности. О том, почему утечки данных опасны, и к чему они могут привести — в материале агентства. Что произошло и чем это опасно? Об утечке базы данных сервиса «Яндекс. Еда» стало известно 1 марта. Тогда сообщалось, что слив произошел в результате «недобросовестных действий» одного из сотрудников компании. После случившегося сервис заверил, что ужесточил подход к хранению личной информации юзеров, а также заявил, что в отношении виновного предприняты установленные законом меры. Уже 22 марта злоумышленники запустили сайт с визуализацией — они привязали данные пользователей «Яндекс. Еды» к интерактивной карте, скомпоновав полученную информацию со сведениями, утекшими из других компаний. Уже 24 марта с официальным обращением по ситуации выступил глава «Яндекс. Еды» Роман Маресов. «Извините нас, пожалуйста. Мы сильно подвели людей, которые пользовались нашим сервисом. В последние два дня мне самому пришло много вопросов от родственников и друзей. Утекшая информация — массив из нескольких миллионов строк», — рассказал он. Эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Галов в беседе с URA.RU отметил, что от утечек данных не застрахована ни одна компания. «Они могут происходить из-за кибератак, действий инсайдеров или ошибок сотрудников, например, из-за низкого уровня цифровой грамотности», — рассказал он. Специалисты в сфере информационной безопасности уверены, что это не последняя утечка данных. «Надо готовиться к тому, что их будет все больше. Во-первых, сотрудники, которые еще вчера были мотивированны и лояльны компании, могут неожиданно начать работать против по личным политическим мотивам. Во-вторых, к хищению баз данных мотивирует и перспективы экономики. Это подталкивает сотрудников, которые были лояльными еще вчера, искать дополнительный заработок», — считает эксперт по информационной безопасности Олег Седов. Основная опасность таких сливов в том, что вскрывшаяся информация может обогатить другие базы, в которых ранее присутствовали обрывки данных о вас. «Это можно использовать в разных целях: начиная от звонков „сотрудника“ службы безопасности „Яндекса“, который будет просить поменять пароль после перехода по фишинговой ссылке. После этого пользователь может потерять доступ ко всем сервисам. И заканчивая квартирными ворами, которые будут знать адреса состоятельных жителей, которые могут себе позволить заказать еды по 50-100 тысяч рублей в месяц. Благодаря базам может быть собрана информация о том, когда человек предпочитает заказывать еду. Можно будет представиться курьером и проникнуть в квартиру со всеми вытекающими отсюда последствиями», — рассказал эксперт по информационной безопасности компании «Cisco Systems» Алексей Лукацкий. Кто рискует не только деньгами? Опрошенные URA.RU эксперты отмечают: передавая персональные данные кому-либо, пользователи не могут себя обезопасить, потому что чувствительная информация обрабатываются не на его стороне. «Это брак и ошибка самой компании. Конечно, если Ваши данные были слиты, это чревато последствиями. Такие данные часто распространяются в „Даркнете“, и угроза может быть как минимальной, так и максимальной. Если вам начал приходить спам в большом объеме, то необходимо заменить и купить новую SIM-карту. Если вы кому-нибудь перешли дорогу, и необходимо заказать вас в „Даркнете“, то первым делом ваш адрес будут искать в этих базах», — уточняет хакер, специалист по кибербезопасности Сергей Вакулин. По мнению источника URA.RU в силовой среде, последняя утечка базы данных сервиса «Яндекс. Еда» может быть особенно критичной. «Информация, особенно актуальная, с „живыми“ номерами телефонов, опасна в свете проходящей сейчас спецоперации на Украине. Приведу пример: во время операции в Сирии, данные российских военнослужащих защищали особым образом для того, чтобы их родственникам в России не могли отомстить. Сейчас эта угроза возникла вновь и — более того — стала реальной, поскольку в информационном пространстве уже звучали заявления о мести», — говорит собеседник, пожелавший остаться неизвестным. По его словам, массовая утечка адресов и телефонов, а также данных в комментариях к заказам облегчит поиск, который часто ведется по открытым источникам и социальным сетям. Там можно получить самую разную информацию, вплоть до местонахождения человека. Как защитить личные данные от мошенников? При этом есть возможность минимизировать последствия утечек. «Можно посоветовать, например, использовать одноразовые номера телефонов. Сегодня операторы связи позволяют это делать, правда, услуга стоит денег. Создание временного номера с помощью eSIM (цифровая SIM-карта, с помощью которой можно использовать несколько разных номеров от разных операторов связи, прим. ред.) — доступная задача. К этому можно добавить использование временных адресов электронной почты», — считает Лукацкий. Кроме того, специалисты советуют регулярно обновлять надежные пароли в личных кабинетах и сервисах, а также использовать двухфакторную аутентификацию. Можно также периодически проверять свои почтовые адреса на предмет утечек через специальные сервисы. «Старайтесь не сообщать онлайн-сервисам слишком много данных о себе. Сейчас может появиться много фейковых ресурсов под брендами тех компаний, которые уходят с рынка, предлагая, например, распродажу остатков со склада. И получится странная ситуация: люди ввели данные, ничего не оплатили, и заказ не получили. Создается впечатление, что пострадавших нет, раз никто деньги не потерял, но данные-то были собраны. Данные уже давно относятся к ценному товару», — подметил Седов.
