Два дня подряд становится известно об инцидентах, связанных с утечкой персональных данных. В среду сообщалось о том, что в сеть попала база данных, содержащая персональные данные пользователей интернет-магазина buslik.by. Вчера аналогичное сообщение касалось интернет-магазина «Остров чистоты и вкуса» (инцидент произошел уже во второй раз).
Утечка такой информации может привести к серьезным последствиям. Кажущаяся на первый взгляд безвредной информация (фамилия, имя, адрес электронной почты и номер мобильного телефона) может позволить получить несанкционированный доступ к учетным записям человека.
Если база персональных данных попала в руки злоумышленников, возможны звонки для хищения денег, шантаж, направление ссылок с вредоносным программным обеспечением, которое предоставляет преступникам возможность удаленно управлять устройством. В социальных сетях могут создаваться фейковые аккаунты, через которые могут вестись действия от чужого имени. Не исключены вмешательство в частную жизнь, агрессивная реклама и др.
Используя набор персональных данных, содержащихся в базе данных одной из торговых сетей, незаконно опубликованной в интернете, злоумышленники получили доступ к личному аккаунту в социальной сети участника программы лояльности. Это позволило заполучить денежные средства путем размещения от гражданина призыва о срочном сборе финансовых средств на «лечение» близкого человека.
В Национальном центре защиты персональных данных заметили, что полностью предотвратить утечки данных довольно трудно, но можно свести риск неблагоприятных последствий к минимуму. Необходимо соблюдать правила цифровой гигиены и бережно относиться к своим персональным данным.
Субъектам персональных данных необходимо уделять пристальное внимание защите своих персональных данных, использовать надежные и уникальные пароли для каждой учетной записи, регулярно их обновлять и использовать дополнительные способы защиты, например двухфакторную аутентификацию.
Организациям и иным лицам, которые обрабатывают персональные данные, необходимо принимать все предусмотренные законодательством меры по обеспечению защиты личной информации граждан от несанкционированного или случайного доступа к ней (ст. 17 закона о защите персональных данных).
По материалам Национального центра защиты персональных данных.