Как после утечки персональных данных спасти деньги и имущество
Объединение данных «Яндекс. Еды» с другими утекшими базами может нести урон как рядовым гражданам России, так и военным
Фото: Фото: Наталья Чернохатова © URA.RU
Объединение слитых в интернет данных «Яндекс. Еды» с другими утекшими базами может нести урон как рядовым гражданам России, так и военным, которые принимают участие в спецоперации на Украине. Расширение сведений о профиле пользователя за счет новых данных может привести к страшным последствиям. Об этом в беседе с URA.RU сообщили эксперты в сфере информационной безопасности. О том, почему утечки данных опасны, и к чему они могут привести — в материале агентства.
Что произошло и чем это опасно?
Об утечке базы данных сервиса «Яндекс. Еда» стало известно 1 марта. Уже 22 марта злоумышленники запустили сайт с визуализацией
Фото: Фото: Наталья Чернохатова © URA.RU
Об утечке базы данных сервиса «Яндекс. Еда» стало известно 1 марта. Тогда сообщалось, что слив произошел в результате «недобросовестных действий» одного из сотрудников компании. После случившегося сервис заверил, что ужесточил подход к хранению личной информации юзеров, а также заявил, что в отношении виновного предприняты установленные законом меры. Уже 22 марта злоумышленники запустили сайт с визуализацией — они привязали данные пользователей «Яндекс. Еды» к интерактивной карте, скомпоновав полученную информацию со сведениями, утекшими из других компаний.
Уже 24 марта с официальным обращением по ситуации выступил глава «Яндекс. Еды» Роман Маресов. «Извините нас, пожалуйста. Мы сильно подвели людей, которые пользовались нашим сервисом. В последние два дня мне самому пришло много вопросов от родственников и друзей. Утекшая информация — массив из нескольких миллионов строк», — рассказал он.
Эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Галов в беседе с URA.RU отметил, что от утечек данных не застрахована ни одна компания. «Они могут происходить из-за кибератак, действий инсайдеров или ошибок сотрудников, например, из-за низкого уровня цифровой грамотности», — рассказал он.
Фото: Фото: Екатерина Сычкова © URA.RU
Специалисты в сфере информационной безопасности уверены, что это не последняя утечка данных. «Надо готовиться к тому, что их будет все больше. Во-первых, сотрудники, которые еще вчера были мотивированны и лояльны компании, могут неожиданно начать работать против по личным политическим мотивам. Во-вторых, к хищению баз данных мотивирует и перспективы экономики. Это подталкивает сотрудников, которые были лояльными еще вчера, искать дополнительный заработок», — считает эксперт по информационной безопасности Олег Седов.
Основная опасность таких сливов в том, что вскрывшаяся информация может обогатить другие базы, в которых ранее присутствовали обрывки данных о вас. «Это можно использовать в разных целях: начиная от звонков „сотрудника“ службы безопасности „Яндекса“, который будет просить поменять пароль после перехода по фишинговой ссылке. После этого пользователь может потерять доступ ко всем сервисам. И заканчивая квартирными ворами, которые будут знать адреса состоятельных жителей, которые могут себе позволить заказать еды по 50-100 тысяч рублей в месяц. Благодаря базам может быть собрана информация о том, когда человек предпочитает заказывать еду. Можно будет представиться курьером и проникнуть в квартиру со всеми вытекающими отсюда последствиями», — рассказал эксперт по информационной безопасности компании «Cisco Systems» Алексей Лукацкий.
Слитые данные могут повлиять не только на финансовое благосостояние. Злоумышленникам помогут эти данные как для физического, так и физического влияния
Фото: Фото: Денис Моргунов © URA.RU
Кто рискует не только деньгами?
Опрошенные URA.RU эксперты отмечают: передавая персональные данные кому-либо, пользователи не могут себя обезопасить, потому что чувствительная информация обрабатываются не на его стороне. «Это брак и ошибка самой компании. Конечно, если Ваши данные были слиты, это чревато последствиями. Такие данные часто распространяются в „Даркнете“, и угроза может быть как минимальной, так и максимальной. Если вам начал приходить спам в большом объеме, то необходимо заменить и купить новую SIM-карту. Если вы кому-нибудь перешли дорогу, и необходимо заказать вас в „Даркнете“, то первым делом ваш адрес будут искать в этих базах», — уточняет хакер, специалист по кибербезопасности Сергей Вакулин.
По мнению источника URA.RU в силовой среде, последняя утечка базы данных сервиса «Яндекс. Еда» может быть особенно критичной.
«Информация, особенно актуальная, с „живыми“ номерами телефонов, опасна в свете проходящей сейчас спецоперации на Украине. Приведу пример: во время операции в Сирии, данные российских военнослужащих защищали особым образом для того, чтобы их родственникам в России не могли отомстить. Сейчас эта угроза возникла вновь и — более того — стала реальной, поскольку в информационном пространстве уже звучали заявления о мести», — говорит собеседник, пожелавший остаться неизвестным.
По его словам, массовая утечка адресов и телефонов, а также данных в комментариях к заказам облегчит поиск, который часто ведется по открытым источникам и социальным сетям. Там можно получить самую разную информацию, вплоть до местонахождения человека.
Как защитить личные данные от мошенников?
Специалисты советуют регулярно обновлять надежные пароли в личных кабинетах и сервисах
Фото: Фото: Анастасия Яковлева © URA.RU
При этом есть возможность минимизировать последствия утечек. «Можно посоветовать, например, использовать одноразовые номера телефонов. Сегодня операторы связи позволяют это делать, правда, услуга стоит денег. Создание временного номера с помощью eSIM (цифровая SIM-карта, с помощью которой можно использовать несколько разных номеров от разных операторов связи, прим. ред.) — доступная задача. К этому можно добавить использование временных адресов электронной почты», — считает Лукацкий.
Кроме того, специалисты советуют регулярно обновлять надежные пароли в личных кабинетах и сервисах, а также использовать двухфакторную аутентификацию. Можно также периодически проверять свои почтовые адреса на предмет утечек через специальные сервисы . «Старайтесь не сообщать онлайн-сервисам слишком много данных о себе. Сейчас может появиться много фейковых ресурсов под брендами тех компаний, которые уходят с рынка, предлагая, например, распродажу остатков со склада. И получится странная ситуация: люди ввели данные, ничего не оплатили, и заказ не получили. Создается впечатление, что пострадавших нет, раз никто деньги не потерял, но данные-то были собраны. Данные уже давно относятся к ценному товару», — подметил Седов.
Подписывайтесь на URA.RU в , и на наш канал в , следите за главными новостями России и Урала в и получайте все самые важные известия с доставкой в вашу почту в нашей ежедневной рассылке .
Сохрани номер URA.RU — сообщи новость первым!
Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий, которые формируют нашу жизнь. Подписаться на URA.RU.
- Марк26 марта 2022 18:47Неоднократно писал в комментариях СМИ, видимо, это никому не нужно: сетевой безопасностью не занимаются от слова совсем. Чтобы безопасно хранить базы данных необходима специально разработанная стратегия, в том числе и в железе. Необходимо предусмотреть механический расцепитель по шине данных, доступ к которому возможен по специальному разрешению администратора, шлюзование передачи данных в обеих направлениях, [tire] данные которые необходимо сохранить в базу данных должны проходить через санитарный шлюз: данные загрузили, разъединили от источника, загрузили в охраняемую базу данных, расцепили шину данных. Этого не делают. Нет необходимости в таких специалистах в компаниях, админов берут как козлов отпущения на случай утечек данных, которые неизбежны с существующими способами охраны базы данных. А что вы хотели, если на радиорынках периодически появляются в продаже базы данных и способствуют этому служащие, которые на ловле таких продавцов строят себе карьеру?
- Пенсионер_М25 марта 2022 04:06Вот они преимущества цифрового мира!!! То до скорой помощи не дозвониться, автомат долго соединяет, а затем еще и перенаправляет от одного специалиста к другому, а затем во времена Ковида еще и предлагает с высокой температурой отправиться за тестированием в поликлинику! То не удается узнать, в какую больницу был госпитализирован родственник и куда его перевели, так как якобы с данного вида связи соединение с номером справочной невозможно!
- Игорь25 марта 2022 03:05Надеюсь, что родственники военных все-таки ведут себя осторожно в интернете и мобильной связи. Очень жаль, что такая крупная компания так халатно отнеслась к кибер-безопасности...
- Коля24 марта 2022 23:44Что-то травля какая-то идет на Яндекс.Еду... Нечестная конкуренция