Вновь про "Гемотест" и другие приключения наших персональных данных. Мысли про возможные мошеннические атаки.

[Переслано из Защита бизнеса]
Вновь про "Гемотест" и другие приключения наших персональных данных. Мысли про возможные мошеннические атаки.

Газета "Коммерсант" (https://www.kommersant.ru/doc/5356641?from=top_main_8) сообщает, что сеть лабораторий "Гемотест" подтвердила взлом своей базы данных! 

По версии компании - 22 апреля в результате хакерской атаки был осуществлен несанкционированный доступ к информационному ресурсу. Компания обратилась с заявлением в правоохранительные органы по данному факту.

Печально, но на "Гемотесте" приключения наших персональных данных не закончились 🥳

По сообщению РБК (https://www.rbc.ru/technology_and_media/18/05/2022/6284a39c9a79475026a6eb6c) в сети появился сайт, на котором размещены данные пользователей «Яндекс.Еды», а также сведения из «Билайна», «Авито», СДЭК и Wildberries. Однако в этих компаниях (кроме Яндекс.Еды) факты утечек отрицают. Некоторые из них заявляют, что эта база собрана в результате парсинга (сканирования данных с открытых сайтов).

Я нашел этот сайт-карту, вбил свой номер телефона и увидел свои персональные данные в абсолютно открытом доступе. Что размещено конкретно обо мне по номеру телефона? Мои ФИО, количество заказов из "Яндекс.Еды", даты заказов, суммы заказов, адрес доставки, операционная система моего телефона, один из моих почтовых ящиков, моя профессия и то, что я пользовался услугами компании "СДЭК". 

Спасибо, что мои анализы, данные карт и детализацию телефонных переговоров еще не разместили👍 Но, думаю, и это может стать возможным🙈  Ссылку на вышеуказанный сайт-карту умышленно не даю, так как не хочу рекламировать этот сомнительный ресурс.

Очевидно, что проблема обработки и хранения персональных данных становится все более и более актуальной. Про правовые риски (https://t.me/zashitabiznesa/172) операторов персональных данных я писал в прошлый раз, повторяться нет смысла. Только отмечу, что ответственность за незаконные действия с персональными данными  будет ужесточаться. В последние дни уже заговорили (https://www.rbc.ru/technology_and_media/21/02/2022/621330439a79477ed52553b2) про серьезные оборотные штрафы для компаний, допускающих утечки персональных данных.

Но сегодня хочу поговорить о другом - про риски потерпевших от слива персональных данных 🧐

В 2020 году на этом канале я разместил небольшую историю (https://t.me/zashitabiznesa/113) из своей практики (дело о хищении у предпринимателя большой суммы денег через обращение в суд по фиктивным документам). Так вот - в этом кейсе мошенничество было бы невозможным без слива конфиденциальной информации. Именно сведения, полученные в результате слива, дали возможность похитить денежные средства.

В условиях массовой утечки информации хорошо бы пересмотреть свое личное отношение к цифровой безопасности, поскольку слитые данные могут быть использованы мошенниками.

Следующие меры профилактики мне представляются необходимыми: 

1) поменять пароли (соцсети, госуслуги, почты, сервера, облачные хранилища, личные кабинеты банков и т.д. ); 

2) выставить минимально возможные суточные ограничения на операции по банковским картам, а особенно по корпоративным картам;  

3) подключить СМС-информирование обо всех операциях по всем счетам  - физлиц и юрлиц; 

4) включить двухфакторную аутентификацию везде, где это можно;

5) не открывать подозрительные ссылки (на почте или соцсетях) и установить антивирусы; 

6) периодически отслеживать все возможные электронные реестры, открытые базы данных (суды, приставы) на предмет их изменений; 

7) регулярно проверять почтовые отправления в офисе и дома;

8) звонки с незнакомых номеров и обращений незнакомцев в социальных сетях изначально рассматривать, как мошенническую атаку, несмотря на их возможную осведомленность о вашей жизни.

Особую осторожность желательно проявлять владельцам корпоративных карт, привязанных к расчетному счету компании.  Чтобы потом не объясняться перед учредителями компании, почему с корпоративной карты была оплачена покупка SonyPlaystation 5 на AliExpress😂