В какую ловушку могут попасть те, кто рассказывает о своей жизни в соцсетях?

Мы часто забываем о безопасности личных данных. С легкостью называем номера телефонов, домашний адрес, а иногда и паспортные данные различным торговым сетям, не задумываясь, что все это - ворота к нашим кошелькам. В Международный день защиты информации говорим с начальником управления контроля и аудита Национального центра защиты персональных данных (НЦЗПД) Владимиром Кузуро о том, почему Закон "О защите персональных данных" работает уже два года, а личная информация все равно утекает в интернет, и в какую ловушку могут попасть те, кто рассказывает о своей жизни в соцсетях.

Чем опасна украденная клиентская база

- В этом году клиентские базы сразу нескольких торговых сетей утекли в интернет. Как так получилось?

- Чаще всего такие инциденты происходят в сфере торговли или в организациях, которые оказывают услуги через интернет и ведут базу данных клиентов. В результате утечки, как правило, распространяются ФИО, номер телефона, адрес места жительства, электронной почты, пароли и некоторые другие.

В этом году массовые распространения сведений о клиентах были зафиксированы в торговых сетях "Остров чистоты и вкуса" (более 730 тыс. субъектов), "Буслик" (более 220 тыс.), салонов цифровой техники "АЛЛО" (более 16 тыс.), интернет-ресурса inmed.by (более 14 тыс.).

За два года работы НЦЗПД из интернета удалено более 22 млн записей с незаконно распространенными персональными данными жителей нашей страны. Из них более 220 тыс. принадлежали несовершеннолетним, свыше 5 тыс. - студентам. Наиболее крупные базы операторов "СДЭК", "Соседи" и Kari удалялись более 30 раз!

Большинство организаций, в которых случились утечки, не реализовывали меры по обеспечению защиты персональных данных или делали это формально - для галочки. При этом нередко такие инциденты происходят на территории других стран, где находятся партнеры, оказывающие услуги хранения данных. Как правило, их выбирают исключительно из-за цены предлагаемой услуги, не учитывая способность организовать защиту персональных данных. В ряде случаев причиной утечек могут быть действия работников оператора, когда он, к примеру, передает логины и пароли третьим лицам. Чтобы не допустить этого, мы активно разъясняем операторам, как выстроить систему мер для обеспечения защиты персональных данных, что конкретно необходимо делать и как настроить свои бизнес-процессы.

- Чем чревата утечка персональной информации?

- Человек, чьи персональные данные оказались в общем доступе, об этом зачастую не подозревает и поэтому очень уязвим для противоправных действий, например, когда применяют единый пароль для многих ресурсов. Мошенники используют персональные данные для рассылки спама, нарушения приватности, небезопасных финансовых онлайн-транзакций и последующего снятия денег с ваших счетов, кражи конфиденциальной информации, кибербуллинга… Это далеко не полный список.

Личные данные помогают адаптировать под конкретного человека фишинговое письмо с просьбой сообщить дополнительные данные, что увеличивает вероятность выполнения получателем желаемых действий. К примеру, ввести учетные или платежные данные на фишинговой странице, скачать файл с вредоносным содержимым, предоставить злоумышленнику доступ к устройству и другой персональной информации.

Также с помощью персональных данных можно получить доступ к учетным записям человека на других ресурсах и устройствах, оказывать на него, например, психологическое воздействие.

- Могут ли мошенники, используя личные данные белорусов, взять на их имя кредит?

- Нам такие случаи неизвестны. Но с учетом объема имеющихся у злоумышленника персональных данных и уровня коррумпированности страны, в которой будут совершаться такие действия, теоретически такое возможно.

Сохраняйте здоровый скептицизм

- Что делать, если торговая сеть просит личные данные для оформления дисконтной карты?

- Нужно понимать, для чего и на каком правовом основании будут обрабатываться ваши персональные данные. В приведенном примере это может быть договор. Обработка персональных данных должна носить прозрачный характер.

Оператор обязан довести до владельца персональных данных цели и правовые основания для конкретной обработки, получить минимальное количество личной информации, достаточной для выполнения поставленной задачи, обеспечить защиту обрабатываемых данных и их своевременное удаление.

- Какие основные ошибки совершают белорусы, раскрывая личные данные?

- Много вопросов возникает, когда мы по своей воле распространяем о себе персональную информацию, особенно в социальных сетях. Все, что мы выложили туда, становится общедоступным: сколько мне лет, где я живу и работаю, как и с кем отдыхаю и т.д. Всеми этими сведениями могут воспользоваться мошенники. Такое случается достаточно часто.

- Какие рекомендации можно дать по безопасному обращению с персональными данными?

- В первую очередь, надо бережно относиться к ним. Не сообщайте незнакомцам, кем бы они ни представлялись, персональные данные свои и близких, реквизиты банковских карт, логины и пароли для авторизации на сайтах и в приложениях. Не переходите по неизвестным ссылкам и не открывайте сомнительные электронные сообщения.

Всегда сохраняйте здоровый скептицизм и не торопитесь следовать чужим инструкциям, даже если взволнованы. Срочно обращайтесь в правоохранительные органы, если стали жертвой мошенников.

Изучайте политику организации по обработке персональных данных, внимательно читайте форму согласия на эту процедуру перед тем, как разрешить конкретные действия. Не стесняйтесь спрашивать у оператора, зачем и на каком основании он требует предоставить персональные данные. Если уже предоставили личную информацию и сомневаетесь, напишите запрос оператору - для каких целей собраны данные и на каком основании они обрабатываются.

Помните: вы имеете весомые права в отношении обработки персональных данных, закрепленные в законодательстве, поэтому каждый из нас фактически мини-контролер их соблюдения.

Базовые правила безопасности персональных данных в интернете

1. Не указывайте лишнюю личную информацию: место жительства, личный номер мобильного телефона, метки геолокации.

2. Изучайте политику конфиденциальности при регистрации на сайтах и в соцсетях.

3. Используйте лицензионное программное обеспечение, антивирусы, надежные пароли и двухфакторную аутентификацию.

4. Уделите внимание настройкам приватности профиля в соцсетях.

5. Удалите неактуальную, размещенную ранее личную информацию.

6. Не пересылайте и не храните в соцсетях и мессенджерах фото паспорта, других документов и банковских карт.

7. Не публикуйте в соцсети то, что не готовы рассказать незнакомцам.

8. Если ваши данные незаконно распространили в интернете, обратитесь с соответствующим заявлением к оператору, допустившему это. Вас проигнорировали или вы не согласны с ответом оператора? Обращайтесь в Национальный центр защиты персональных данных с жалобой.

| Алексей ГОРБУНОВ, газета "7 дней", фото предоставлено НЦЗПД и из открытых интернет-источников.

Читайте также:

Как взламывают соцсети? Эксперт назвал три шага, чтобы защититься от мошенников

Не перезванивайте мошенникам! Какую ошибку часто совершают жертвы обмана?

Как понять, что компьютер взломан и зашифрован? Эксперт назвал один из главных признаков