Эксперт рассказал, чем грозит утечка персональных данных
09.08.2023 14:36:00
Александра ЯНКОВИЧ
Персональные данные граждан могут использоваться мошенниками для взлома электронных ресурсов, недобросовестной конкуренции, кражи, вымогательства и шантажа. Об опасности утечек персональных данных, а также о методах защиты корреспонденту sb.by рассказал начальник управления контроля и аудита Национального центра защиты персональных данных Владимир Кузуро.
– Утечки персональных данных в 80% случаев – результат хакерских атак, – говорит специалист. – Страдает в большинстве своем ретейл и отрасли, где у компаний есть большое количество клиентов. Что касается сведений, которые попадают в чужие руки – это фамилия, имя, отчество, номер телефона, адрес, электронная почта, логины, пароли.
Специалисты центра постоянно мониторят интернет, отслеживают по мере возможности базы, попадающие в общий доступ. И небольшие утечки выявляются регулярно. Однако эта информация в массы не выносится, говорит Владимир Кузуро:
– Допустим, видим, что базу данных выложили в Telegram, но ее лишь пару раз просмотрели. А как только мы сообщим в СМИ, что у организации произошла утечка, то будет обратный эффект и велика вероятность, что этой базой заинтересуется гораздо больше людей.
Человек, чьи данные попали в сеть, об этом даже не подозревает. И оттого очень уязвим для противоправных действий.
– В действительности наши персональные данные становятся оружием, которое мошенники направляют против нас самих. Помимо телефонных звонков с выманиванием банковских реквизитов, они могут адаптировать фишинговое письмо под конкретного человека. А это в свою очередь увеличит вероятность того, что жертва сделает все, что от нее требует мошенник. Сюда входит введение платежных данных на фишинговой странице, скачивание вредоносного файла, предоставление удаленного доступа, – перечисляет специалист.
Поэтому важно помнить о соблюдении требований по защите своих данных.
– Например, когда мы приходим как клиенты в магазин и заполняем анкету, чтобы получить дисконтную карту, мы должны понимать, зачем с нас собирают столько данных. И заполнить только те поля, которые, как вы считаете, необходимы для достижения цели. Если вы хотите стать участником программы лояльности, то надо дать реквизит, как с вами связаться. Паспортные данные, сведения о родственниках не нужны. Или же для того, чтобы вас идентифицировать, необходимо лишь дать свою фамилию, имя, – заключает Владимир Кузуро.
Фото: SEC-COMPANY.RU