Что делать, если вы столкнулись с утечкой данных?

В гайде с DOXA рассказываем, как защитить себя и свои данные от утечек информации.

Как происходят утечки?

1. Кибератаки и взломы. Злоумышленни:цы могут использовать различные методы, чтобы получить доступ к системам и базам данных, где хранятся личные данные пользователь:ниц. Чаще всего взлом происходит посредством «социального инжиниринга» [Манипуляция людьми с целью совершения определенных действий или разглашения конфиденциальной информации. К примеру, собеседни:ца в сети может выдавать себя за другого человека, чтобы втереться в доверие, а затем начать шантажировать, требуя данные или вымогая деньги.
2. Утеря или кража устройства.
3. Недостаточная защита. Для доступа к данным злоумышленни:цы могут использовать уязвимости системы или приложений. Например, ненадежную систему хеширования [Преобразование информации в уникальный набор символов, которое обеспечивает безопасность данных и шифрования.
4. Несоблюдение правил безопасности. Утечка данных может произойти из-за использования слабых паролей или после нажатия на вредоносную ссылку. К примеру, злоумышленни:цы могут имитировать сообщения банка, сервисов, которыми вы регулярно пользуетесь, или даже ваших знакомых.
5. Внутренние угрозы. Источником утечек могут быть сами сотрудни:цы компании, передающие информацию третьим лицам. Например, летом 2022 года бывший сотрудник «Ростелекома» организовал масштабную утечку базы клиентов своего сервиса. 

Какие данные могут утечь и нужно ли переживать о «незначительной информации»? 

Утечь могут любые данные, оставленные в сети. К примеру, это могут быть:

• ФИО,
• адреса,
• номера телефонов,
• электронные почты,
• банковские данные,
• логины и пароли,
• медицинские данные,
• коммерческая и корпоративная информация, 
• фото и видео.

Все это — чувствительная информация, с помощью которой можно идентифицировать человека. Фрагменты информации из разных источников  могут привести злоумышленни:ц к вашим логинам, паролям и банковским картам, если они надежно не защищены. К примеру, если ваши пароли повторяются и утекли всего с одного сайта, вы можете потерять все учетные записи, в том числе и те, к которым привязана ваша банковская карта.

Как обезопасить свои данные, чтобы не стать жертвой утечки сенситивной информации?

• Создавайте надежные пароли. Создавайте сложные комбинации из букв, цифр и специальных символов для каждого аккаунта и меняйте их хотя бы раз в четыре месяца.
• Используйте менеджер паролей. Так вам будет проще создавать сложные. 

• Настройте двухфакторную аутентификацию. Это значительно снижает вероятность взлома аккаунта. 
• Остерегайтесь фишинга. Это самый распространенный способ взлома аккаунтов, который ведет к утечкам. Не открывайте подозрительные ссылки, не скачивайте программы из ненадежных источников и не отвечайте на подозрительные электронные письма.
• Устанавливайте обновления. Компании-разработчики регулярно ищут уязвимости на устройствах. Чем новее версии ваших операционных систем и приложений — тем меньше вероятность утечки информации.
• Делайте резервные копии. В случае взлома ваших аккаунтов у вас будет возможность их восстановить. 

• Заведите специальный адрес почты. Создайте отдельный адрес, на который вы сможете регистрировать не очень важные сервисы. Также существуют специальные сервисы (например, DuckDuckGo email Protection), с помощью которых можно генерировать разные адреса, привязанные к одному аккаунту. В идеале создайте отдельный адрес для каждого сервиса. Это позволит понять, с какого сервиса произошла утечка. Так в случае утечки будет понятно, откуда она была. То же самое можно сделать и с номером телефона — например, завести одноразовый номер Hushed.

• Не предоставляйте полную информацию. Не все данные необходимы при регистрации, избегайте их излишнего размещения.

Как узнать об утечке?

1. Проверяйте безопасность учетных записей примерно раз в три месяца. Обычно это можно сделать через настройки аккаунтов.
2. Проверьте адреса электронных почт в базе утечек паролей HaveIBeenPwned.
3. Проверяйте на предмет подозрительных транзакций свои банковские счета и приложения операторов мобильной связи.
4. Заведите привычку проводить селфдоксинг — поиск информации в интернете о само:й себе. Это поможет узнать, какую информацию о вас могут найти злоумышленни:цы, чтобы затем удалить или скрыть ее в настройках приватности. 
5. Если вы начали получать большое количество звонков с неизвестных номеров или спам-писем, вероятно, ваши данные могли быть в слитых базах. 
6. Следите за новостями. Об утечках систематически пишет, например, «Роскомсвобода». Также новости об утечках получают пользователи «Секьюрно» через телеграм-бот @securnobot 

Что делать в случае утечки?

1. Замените логины и пароли, которые могли быть украдены. Затем обновите пароли в остальных учетных записях, которые могут как-то быть связаны со взломанными. 
2. Оповестите всех, кого может затронуть утечка ваших данных: клиенто:к, партнеро:к, родственни:ц и друзей. 
3. Если вы заметили несанкционированный доступ к своей учетной записи, свяжитесь с владел:ицами сайта и сообщите им о факте утечки. Если вы уверены, что ваши данные были скомпрометированы через определенную компанию, свяжитесь с ней и сообщите о случившемся.
4. Если вы обнаружили неизвестные транзакции на своем банковском счете, немедленно свяжитесь со своим банком и расскажите об этом.
5. Обратитесь к эксперт:кам по безопасности. Если вы подозреваете, что ваши данные были скомпрометированы, вы можете получить консультацию и помощь в защите своих данных в телеграм-чате «Секьюрно».