В Роскачестве напомнили, что в 2022 году произошли несколько крупных утечек пользовательских данных: клиентская база «Яндекс.Еды», сервиса доставки «2 Берега», компании СДЭК.

Эксперты пояснили, что после утечки данные попадают на чёрный рынок. Дельцы предлагают за определённую плату самую разную информацию о людях: от паспортных данных до банковской выписки.

Механизмов утечки персональных данных пользователей может быть несколько:

– взлом серверов, где хранятся данные клиентов, вследствие хакерской атаки,

– компрометация устройства одного из сотрудников с последующим выходом в корпоративную сеть вследствие низкой цифровой грамотности сотрудников.

– сотрудник компании с доступом к личной информации может вывести ее на внешний носитель и передать в третьи руки.

Злоумышленников в первую очередь интересуют крупные компании, где собраны данные большого количества пользователей. В свою очередь эти крупные компании постоянно инвестируют во внутреннюю безопасность. Такие компании обычно сами выходят с официальным объявлением об утечке, предупреждая своих клиентов. Это самый надежный источник знания о том, что ваши данные действительно были украдены.

«Роскачество призывает никогда и не при каких обстоятельствах не вводить свои персональные данные на любых сайтах, которые как-то относятся к проверке этих самых данных на предмет утечки. Не вбивайте свои паспортные данные, адрес и телефон, а также номера банковских карт. Вбивая свои данные в подобные «базы», вы рискуете передать информацию о себе мошенникам», – сказал Сергей Кузьменко, старший специалист по тестированию цифровых продуктов Роскачества.

Куда попадают персональные данные после утечки?

После утечки данные попадают на черный рынок. Целые базы данных продаются в даркнете, а помимо этого есть множество Telegram-каналов, которые за определенную плату могут предоставить практически полные данные о человеке, начиная от паспортных и заканчивая банковской выпиской.

Не стоит забывать, что среди этих каналов — немало мошеннических, которые берут плату под видом предоставления персональных данных и пропадают.

Можно ли проверить, утекли ли ваши данные?

Если вы подозреваете, что с какого-то ресурса были украдены данные о вас (вы пользовались услугами какого-то сервиса и получили подтверждение о краже личных данных его пользователей), существует несколько способов, как это проверить. Однако все они несут большие риски и могут привести к тому, что вы подарите свои данные мошенникам.