Данные российского сервиса доставки грузов СДЭК снова утекли в Сеть. Предположительно, они могут содержать информацию о миллионах клиентов компании. Предыдущая подобная утечка произошла в конце февраля этого года по причине хакерских атак. Рассказываем вместе с экспертами, что делать, если ваши данные попали в общий доступ.
Очередной слив
По информации ряда СМИ, у российского оператора экспресс-доставки документов и грузов СДЭК произошла новая утечка данных пользователей. Речь идет о трех файлах, которые в сумме содержат свыше 280 миллионов строк. В одном из них содержится информация с именами и адресами отправителей и их электронные почты. В двух других – данные о клиентах СДЭК из числа юрлиц, телефоны и идентификаторы отправителей и получателей.
PR-директор СДЭК Анна Иоспа в разговоре с журналистами сообщила, что сейчас компания проводит внутреннее расследование и выясняет все обстоятельства.
Предыдущая утечка данных компании произошла в феврале этого года: тогда в Сеть попали два файла, содержащих больше 1,2 миллиарда строк данных. Представители компании объяснили это хакерской атакой и утверждали, что в базе нет номеров документов и иной важной персональной информации, в том числе платежной. Прошлый слив затронул порядка 25 миллионов пользователей и 30 тысяч контрагентов.
Ранее от утечки данных пострадали клиенты компаний по доставке из ресторанов. В марте этого года произошел слив базы данных "Яндекс.Еды". Были опубликованы телефоны клиентов и информация об их заказах: состав, время доставки и так далее. Причиной стали недобросовестные действия одного из сотрудников. Тогда компанию оштрафовали на 60 тысяч рублей.
В конце апреля из-за хакерской атаки попали в Сеть данные клиентов лаборатории "Гемотест". Объявление о продаже базы данных появилось на одном из форумов в даркнете. Роскомнадзор тогда пообещал обратиться в прокуратуру с просьбой проверить медицинскую сеть.
Кроме того, в конце мая о проблемах с сохранностью данных сообщили в службе безопасности Delivery Club. В компании утверждали, что украденные файлы включали в себя только информацию о заказах и не затрагивали банковские реквизиты.
Поле для мошенников?
Самый распространенный способ использования украденных данных – телефонное мошенничество. Об этом Москве 24 рассказал глава аналитического центра компании Zecurion Владимир Ульянов. По его словам, зная всю информацию о вероятной жертве, злоумышленникам легче втереться в доверие.
"Обладая набором данных, мошенники могут представляться службой поддержки банка или сотрудниками правоохранительных органов. Это все работает по одной и той же схеме, чтобы история, которую рассказывают злоумышленники, была правдоподобной. Поэтому личные данные человека – действительно ценная информация", – пояснил эксперт.
Кроме того, утечка данных может стать причиной банальной квартирной кражи. "Если злоумышленники поймут, что вы далеко находитесь от домашнего адреса доставки, то ваш дом может быть под угрозой. Конечно, есть у домушников и другие методы проверки, но этот тоже может использоваться", – предупредил Ульянов.
Защитить личную информацию, если она попала в Сеть, практически невозможно. Даже если украденные файлы из поисковиков начинают убирать и блокировать к ним доступ, то все равно полностью удалить их нереально, добавил собеседник.
"Еще существуют сервисы для проверки, которые отслеживают, попали ли ваши персональные данные в конкретную утечку. Но я не рекомендую ими пользоваться, потому что весьма высок риск попасть на сайт, который, наоборот, выманивает эти данные", – подчеркнул эксперт.
Для того чтобы исключить такие инциденты, нужно отозвать у электронных сервисов разрешение на использование персональных данных. "Но на практике вы вряд ли после каждой покупки будете это делать. Опять же где гарантии, что они их действительно удалят?" – отметил Ульянов.
По статистике, большинство звонков на телефон, которые мы получаем, – это либо реклама и спам, либо мошенники. Поэтому эксперт посоветовал после новостей об утечках относиться к каждому звонку с незнакомого номера как к потенциально опасному.