В начале марта в прессе появились публикации о том, что специалисты компании Государственная техническая служба обнаружили утечку более двух миллионов персональных данных казахстанцев, являющихся клиентами микрофинансовой организации Zaimer.kz. По информации журналистов, эти данные оказались в свободном доступе в сети Интернет. Здесь отследим хронологию, действия бизнеса и государства, расскажем о личных данных и о том, как их сберечь.
По информации Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (МЦРИАП), обнаружены более 36 млн данных клиентов микрофинансовых организаций, функционирующих на платформе Robo.finance (РФ – 23,6 млн (zaimer.ru – 16,8 млн., adengi.ru – 6,8 млн.); Филиппины – 5 млн (digido.ph); Вьетнам – 2 млн (vietloan.vn). Таким образом, на основании компетенции уполномоченного органа в области защиты персональных данных МЦРИАП посредством мобильного приложения EgovMobile осуществило уведомление граждан и направило рекомендации в целях минимизации неблагоприятных последствий утечки.
Риски
Сначала в Робокэш.кз заявили, что проводят проверку информации об утечке дынных: «Хакерской атаки на системы компании не было, информационные системы компании не взломаны. Компания приняла дополнительные меры информационной безопасности, сервисы работают в штатном режиме, клиентам компании не требуется предпринимать каких-либо действий», – сообщили в пресс-службе организации. Представители компании заверили, что готовы сотрудничать с уполномоченными государственными органами для установления факта достоверности информации об утечке данных.
Личные данные делятся на несколько видов:
- Общие персональные данные, которые включают в себя базовую информацию о человеке: полное имя, адрес регистрации, данные об образовании, месте работы, контактные телефоны, адрес электронной почты и прочее.
- Специальные персональные данные, к которым относятся сведения о личности, такие как расовая и национальная принадлежность, политические, религиозные и философские взгляды, состояние здоровья, детали интимной жизни, а также информация о судимостях.
- Биометрические персональные данные, представляющие собой физиологические или биологические характеристики личности, используемые для идентификации: фотографии, отпечатки пальцев, анализ ДНК, группа крови, параметры внешности (рост, цвет глаз, вес и т.д.).
- Иные персональные данные, охватывающие всю остальную информацию, которая не подпадает под вышеперечисленные категории, например, принадлежность к определенной социальной группе или корпоративные данные.
Действия
Важно отметить, что сведения о заработной плате сотрудника также являются его персональными данными и не могут быть разглашены работодателем или другими лицами без соответствующего согласия.
Также стоит уточнить, что не все фотографии и видеозаписи человека считаются его биометрическими данными, а только те, которые используются для установления личности.
«Сегодня многие пользователи хранят личные данные в сети – банковские реквизиты, документы и т.п., так как это действительно упрощает ряд операций и избавляет от ненужных действий. Однако важно быть внимательным с тем, где и какую информацию о себе вы оставляете в интернете, чтобы она не попала в руки недоброжелателей», – объясняет Валерий Зубанов, управляющий директор Лаборатории Касперского в Казахстане, Средней Азии и Монголии.
Спикер говорит, что риски простых пользователей – это, в первую очередь, угроза обмана телефонными и онлайн-мошенниками.
«Они могут использовать персональные данные о пользователях, чтобы совершенствовать свои схемы, адаптировать их под конкретного человека, вызывая тем самым у него доверие. Кроме того, приватная информация, попавшая в публичный доступ, может использоваться злоумышленниками с целью шантажа, запугивания или травли. Существует также сценарий, при котором жертвами недоброжелателей становятся клиенты компании, столкнувшейся с утечкой данных», – уточняет Валерий Зубанов.
В настоящее время на основании компетенции уполномоченного органа в области защиты персональных данных МЦРИАП посредством мобильного приложения EgovMobile осуществило уведомление граждан и направило рекомендации в целях минимизации неблагоприятных последствий утечки.
«Если вам поступило уведомление, но при этом вы не давали согласия на сбор и обработку персональных данных МФО «Робокэш.кз» и ранее не взаимодействовали с указанной микрофинансовой организацией, то в этом случае просим вас обратиться в Комитет по информационной безопасности МЦРИАП для полноценного рассмотрения и принятия необходимых мер, предусмотренных законодательством Республики Казахстан в отношении виновных лиц», – сообщили в пресс-службе министерства.
Защита
В целом важно критически относиться к любым крайне щедрым или, наоборот, пугающим сообщениям, которые получаете онлайн или по телефону; если вас просят сделать что-либо быстро и не дают времени подумать – следует насторожиться.
«Важно понимать, об утечке каких данных идет речь. Если обнаружилось, что в открытом доступе оказались логин и пароль от учетной записи в каком-либо сервисе, мы рекомендуем как можно скорее сменить пароль. Понять, утекли ли логин и пароль, можно на специализированных ресурсах или с помощью встроенной функции в менеджере паролей», – объясняет Валерий Зубанов.
Проверить достоверность того, что какие-либо другие типы пользовательских данных действительно были скомпрометированы, достаточно сложно.
«В этом случае лучше дождаться официальной информации от самого сервиса. Мы не рекомендуем пытаться проверить такую информацию самостоятельно, скачивая какие-либо архивы или переходя по сомнительным ссылкам: это может привести к заражению устройства или потере данных», – подчеркивает спикер.
Советы
Установите в компьютерной системе брандмауэр. Брандмауэр, или межсетевой экран, – это система, которая выполняет роль защитной стены между глобальным интернетом и устройством пользователя. Брандмауэр фильтрует всю входящую информацию и не пропускает вредоносный контент и вирусы.
Установите эффективное антивирусное программное обеспечение. Никогда не используйте короткий и простой пароль для входа в свои учетные записи онлайн.
Относитесь осторожно к ссылкам и интернет-адресам, присланным в незапрашиваемыми вами электронных письмах или текстовых сообщениях.
Отслеживайте активность ребенка онлайн, используйте современную систему родительского контроля на компьютере, планшете и мобильном телефоне. Родителям следует рассказать своим детям об опасностях в интернете.
Создайте группы электронных адресов; не привязывайте учетные записи в Facebook, Х, новостных сайтах, интернет-магазинах и банковских онлайновых сервисах к одному адресу электронной почты.
Ирина ЛЕДОВСКИХ
