💧

Случилась утечка данных — что делать, а чего не стоит

Обновлено 16.07.2024
Обновлено 16.07.2024

Что происходит?

Утечки персональных данных возникают регулярно. По оценкам Роскомнадзора, в 2023 году выявлено 168 крупных утечек персональных данных россиян, а в 2024 в открытом доступе был обнаружен файл, содержащий 500 млн записей с данными о гражданах РФ.
500 миллионов записей, но ведь в России не живет столько людей?
Записью называется строка в базе данных, поэтому количество записей не всегда соответствует количеству уникальных пользователей. Представьте, вы пользовались услугами магазинов Спортмастер, бонусной программы «Сберспасибо» и пользовались услугами Яндекс Еды. Базы пользователей каждого из упомянутых сервисов становились объектами утечек. А строка в каждой из утечек является записью. Поэтому в объединенных базах данных возникают ситуации, когда количество записей (строк) может быть больше, чем число уникальных пользователей. Дальше в ход идут методы и инструменты, которые позволяют осуществить очистку и слияние данных. Если во всех сервисах вы пользовались одним e-mail адресом/номером телефона или другим уникальным идентификатором (ником/ФИО/номером паспорта), ваши записи достаточно легко в дальнейшем объединить в одну, получив больший объем данных о вас из разных утечек.
О наиболее резонансной утечке 2024 года сообщило в июле издание «Агентство». Тогда один из агрегаторов слитых баз данных опубликовал список россиян, уехавших из страны после начала полномасштабного российского вторжения в Украину. Журналисты проверили базу и пришли к выводу, что в нее попали люди, которые уезжали из России без обратного билета более чем на два месяца.

Что делать, если вы узнали об утечке данных:

1️⃣
Смените пароль. Если вы узнали об утечке сервиса, которым вы пользуетесь, то первым делом смените пароль для доступа к нему. Если этот же пароль вы использовали и для доступа к другим сервисам (чего делать не стоит), то смените его на других ресурсах. Пароли должны быть уникальными.
2️⃣
Защитите финансы. Если речь об утечке банковских данных, то настройте низкие лимиты на вашей карте и запретите снятие наличных и интернет-операции (многие российские банки позволяют сделать это без обращения в офис банка через приложение). Если степень угрозы вашим банковским данным вы оцениваете как высокую, то заблокируйте банковскую карту.
3️⃣
Не используйте для регистрации в новых сервисах адрес почты, который уже был скомпрометирован. Можно воспользоваться сервисом Have i been pwned? — он собирает базу утечек и позволяет проверить, скомпрометирован ли ваш адрес электронной почты. Для доступа нужно зайти на сайт https://haveibeenpwned.com и ввести адрес электронной почты, затем вы увидите в каких утечках он фигурирует (но обратим внимание, что ресурс может не отображать все утечки из российских сервисов, хотя наиболее крупные там есть). Важно: это не тоже самое, что поиск информации о себе в утечках! Этот сервис лишь позволяет узнать, фигурирует ли ваша почта в каких-то из них. Аналогичные функции можно встретить в менеджерах паролей и встроенных инструментах браузеров (Safari, Google Chrome, Firefox).
4️⃣
Дождитесь подтверждения утечки. Скорее всего, независимые или профильные СМИ напишут об этой утечке. Часто компании, пусть и с задержкой, но сами признают факт утечки — сообщают о ней в соцсетях, на сайте или в рассылке. 
5️⃣
Поймите, какие ваши данные утекли. От этого зависит, какие именно действия предпринимать.
Часто информацию об утечке используют мошенники для фишинга: они присылают панические сообщения о скомпрометированных данных и заставляют действовать быстро из точки паники. Постарайтесь ей не поддаваться, предпримите шаги 1, 2, 3 и ожидайте подтверждения утечки либо публичной огласки в СМИ, которым вы доверяете. Зачастую СМИ рассказывают, какие данные содержит утечка. Оценив объем этих данных, вы сможете принять взвешенное решение.

А вот этого точно НЕ стоит делать:

🚫
Поддаваться панике. Постарайтесь сохранить самообладание. Крайне важно действовать спокойно. Рассудите сами: утекли данные сервиса, с которыми вы поделились ими добровольно, то есть они уже не приватны.
🚫
Переходить по ссылке, которая якобы ведет на слитую базу данных. В состоянии тревоги вы, скорее всего, перейдя по ссылке, только поделитесь большим количеством данных и/или попадетесь на фишинговую ссылку.
🚫
Спешить искать себя во всех слитых базах данных. Причины те же — важно не поделиться большим количеством информации, чем уже есть у злоумышленников, и спокойно оценить свои риски.

Почему не стоит проверять себя в каждой утечке данных?

Сам сервис может собирать данные о своих пользователях: из какой страны они зашли на сайт, какая почта и номер телефона привязаны к аккаунту, ID телеграм-аккаунта и другие. То есть сервис за счет ваших действий может найти совпадения и обогатить уже имеющиеся данные.
Обогатить данные — что это значит?
Проще говоря, дополнить. Предположим, вы для проверки себя в базе данных на одном сайте используете в качестве логина почту, которая утекла, или IP-адрес, который тоже может быть в базе, и ищете себя. Если во всех сервисах вы пользовались одним e-mail адресом, номером телефона или другим уникальным идентификатором (ником/ФИО/номером паспорта), ваши записи достаточно легко в дальнейшем объединить в одну, получив бо’льший объем данных о вас из разных утечек. А если вы имели неосторожность на разные сайты заходить без включенного VPN-сервиса, то у вас может появиться дополнительный идентификатор — ваш IP-адрес.

А если очень-очень хочется проверить?

Во-первых, оцените, зачем вам это нужно и взвесьте риски, описанные выше. Если все же считаете, что вам необходима эта проверка, примите меры безопасности:
1️⃣
VPN. Заходите на сайт или используйте бот только после включения
✌️
VPN
.
2️⃣
Используйте анонимную почту. Если вы делаете запрос через сайт, зарегистрируйте аккаунт на анонимную почту, которую вы нигде больше не используете. Вам поможет материал
📨
Как выбрать надежную почту
3️⃣
Используйте только анонимную криптовалюту. Любой запрос является платным и оплачивать услуги сервиса стоит только с помощью криптовалюты с кошелька, который зарегистрирован на анонимную одноразовую почту.

Чего стоит ждать после утечки:

  • звонки мошенников
  • спам-атаки на ваши почтовые сервисы
  • попытки взлома ваших аккаунтов
Если это происходит, то ваши главные правила безопасности:
  • не отвечать на звонки с неизвестных номеров;
  • не переходить по ссылкам, которые вам присылают по электронной почте;
  • если вы узнали, что утечка содержит данные о почтовом адресе, а вы до сих пор не поменяли пароль и у вас не включена
    🔐
    Двухфакторная аутентификация
    — сделайте это.

А можно что-то сделать после утечки, чтобы удалить свои данные?

Скорее всего, вы ничего не сможете сделать с этой утечкой. Строгое законодательство РФ в области персональных данных работает не очень эффективно и ставит перед собой другие цели. Вы можете попытаться жаловаться в Роскомнадзор, но вряд ли сможете удалить уже утекшие данные.

Смотрите также