Ваши данные оказались в слитых базах. Что делать?

4 мин
Иллюстрация к ситуации

Что делать, если персональные данные утекли?

В первую очередь постараться не нервничать: утечка уже произошла. Далее оценить масштаб утечки и понять какие данные попали в Сеть. 

В большинстве случаев об утечке становится известно либо из рассылки «протекшего» сервиса, либо из сообщений СМИ. В обоих случаях кратко перечисляются данные, которые стали доступны злоумышленникам. Обычно речь идет о логине, пароле, ФИО, адресе электронной почты, номере мобильного телефона, адресе проживания (или доставки) и информации о заказах. Но иногда в Сеть утекают и куда более важные данные: информация о банковских картах, остатках на банковском счете, а также сканы всевозможных документов, например, паспорта. Совсем необязательно, что в Сеть утекут сразу все перечисленные данные, поэтому важно трезво оценить, как данная утечка скажется лично на вас.

После утечки мошенники могу активизироваться: нужно быть внимательными, получая письма от государственных органов или банков, эти письма могут быть от мошенников. Проверяйте отправителей.

Следует заменить логины и пароли на сайтах и сервисах. Если один и тот же пароль используется на нескольких сайтах, то и менять его нужно везде, даже если логины на разных сайтах отличаются. Некоторые браузеры, например, Google Chrome, отображают информацию о ненадежных паролях, известных злоумышленникам — не пренебрегайте таким предупреждением и смените проблемный пароль.

Если утекли банковские данные, нужно срочно обратиться в банк. Банки очень щепетильно подходят к сохранности данных банковских карт клиентов. Прежде всего потому, что закон будет на стороне клиента, если кто-то неправомерно воспользуется данными его карты. Поэтому службы безопасности банков постоянно ведут мониторинг площадок, на которых продаются персональные данные, проводят контрольные закупки и блокируют скомпрометированные карты. Так что в большинстве случаев банк узнает о такой утечке раньше вас и примет все необходимые меры. Но все же лучше не оставлять ничего на волю случая и связаться с банком самостоятельно.

Хуже всего дело обстоит, если в утечку попали сканы документов. Имея на руках паспортные данные человека, злоумышленник может получить и другие данные о нем (например, ИНН через сайт ФНС). А уже имея на руках дополнительную информацию, мошенники могут, например, прислать очень правдоподобное письмо от лица налоговой, информирующее о «непогашенных штрафах». Единственная защита здесь — внимательность. Проверяйте отправителя и помните: если кто-то знает ваши паспортные данные — это еще не значит, что этот кто-то представляет госорганы.

Кто виноват в утечке? 

Компания, обрабатывающая данные, несет ответственность за их сохранность. По факту утечки Роскомнадзором будет проведена проверка, далее компании грозит штраф в соответствии с ст. 13.11 КоАП РФ. 

Также пострадавшие от утечки пользователи имеют право на компенсацию в судебном порядке. В этом случае есть способ привлечь компанию к ответственности с помощью коллективного иска, но пока устоявшаяся правоприменительная практика по этому направлению отсутствует. 

Пройдите тест и мы составим для вас персональную программу тренировки по безопасности

Настроить тренировку
У нас есть специальный чат в Телеграме, где нам пишут о багах или неточностях в Секьюрно.
Иллюстрация к занятию

Поздравляем!

Вы успешно прошли программу тренировки, но на этом всё не заканчивается. Выберите себе дополнительные занятия в разделе Теория