В какую ловушку могут попасть те, кто рассказывает о своей жизни в соцсетях?

Мы часто забываем о безопасности личных данных. С легкостью называем номера телефонов, домашний адрес, а иногда и паспортные данные различным торговым сетям, не задумываясь, что все это - ворота к нашим кошелькам. В Международный день защиты информации говорим с начальником управления контроля и аудита Национального центра защиты персональных данных (НЦЗПД) Владимиром Кузуро о том, почему Закон "О защите персональных данных" работает уже два года, а личная информация все равно утекает в интернет, и в какую ловушку могут попасть те, кто рассказывает о своей жизни в соцсетях. Чем опасна украденная клиентская база - В этом году клиентские базы сразу нескольких торговых сетей утекли в интернет. Как так получилось? - Чаще всего такие инциденты происходят в сфере торговли или в организациях, которые оказывают услуги через интернет и ведут базу данных клиентов. В результате утечки, как правило, распространяются ФИО, номер телефона, адрес места жительства, электронной почты, пароли и некоторые другие. В этом году массовые распространения сведений о клиентах были зафиксированы в торговых сетях "Остров чистоты и вкуса" (более 730 тыс. субъектов), "Буслик" (более 220 тыс.), салонов цифровой техники "АЛЛО" (более 16 тыс.), интернет-ресурса inmed.by (более 14 тыс.). За два года работы НЦЗПД из интернета удалено более 22 млн записей с незаконно распространенными персональными данными жителей нашей страны. Из них более 220 тыс. принадлежали несовершеннолетним, свыше 5 тыс. - студентам. Наиболее крупные базы операторов "СДЭК", "Соседи" и Kari удалялись более 30 раз! Большинство организаций, в которых случились утечки, не реализовывали меры по обеспечению защиты персональных данных или делали это формально - для галочки. При этом нередко такие инциденты происходят на территории других стран, где находятся партнеры, оказывающие услуги хранения данных. Как правило, их выбирают исключительно из-за цены предлагаемой услуги, не учитывая способность организовать защиту персональных данных. В ряде случаев причиной утечек могут быть действия работников оператора, когда он, к примеру, передает логины и пароли третьим лицам. Чтобы не допустить этого, мы активно разъясняем операторам, как выстроить систему мер для обеспечения защиты персональных данных, что конкретно необходимо делать и как настроить свои бизнес-процессы. - Чем чревата утечка персональной информации? - Человек, чьи персональные данные оказались в общем доступе, об этом зачастую не подозревает и поэтому очень уязвим для противоправных действий, например, когда применяют единый пароль для многих ресурсов. Мошенники используют персональные данные для рассылки спама, нарушения приватности, небезопасных финансовых онлайн-транзакций и последующего снятия денег с ваших счетов, кражи конфиденциальной информации, кибербуллинга… Это далеко не полный список.

Личные данные помогают адаптировать под конкретного человека фишинговое письмо с просьбой сообщить дополнительные данные, что увеличивает вероятность выполнения получателем желаемых действий. К примеру, ввести учетные или платежные данные на фишинговой странице, скачать файл с вредоносным содержимым, предоставить злоумышленнику доступ к устройству и другой персональной информации. Также с помощью персональных данных можно получить доступ к учетным записям человека на других ресурсах и устройствах, оказывать на него, например, психологическое воздействие. - Могут ли мошенники, используя личные данные белорусов, взять на их имя кредит? - Нам такие случаи неизвестны. Но с учетом объема имеющихся у злоумышленника персональных данных и уровня коррумпированности страны, в которой будут совершаться такие действия, теоретически такое возможно. Сохраняйте здоровый скептицизм - Что делать, если торговая сеть просит личные данные для оформления дисконтной карты? - Нужно понимать, для чего и на каком правовом основании будут обрабатываться ваши персональные данные. В приведенном примере это может быть договор. Обработка персональных данных должна носить прозрачный характер. Оператор обязан довести до владельца персональных данных цели и правовые основания для конкретной обработки, получить минимальное количество личной информации, достаточной для выполнения поставленной задачи, обеспечить защиту обрабатываемых данных и их своевременное удаление. - Какие основные ошибки совершают белорусы, раскрывая личные данные? - Много вопросов возникает, когда мы по своей воле распространяем о себе персональную информацию, особенно в социальных сетях. Все, что мы выложили туда, становится общедоступным: сколько мне лет, где я живу и работаю, как и с кем отдыхаю и т.д. Всеми этими сведениями могут воспользоваться мошенники. Такое случается достаточно часто. - Какие рекомендации можно дать по безопасному обращению с персональными данными? - В первую очередь, надо бережно относиться к ним. Не сообщайте незнакомцам, кем бы они ни представлялись, персональные данные свои и близких, реквизиты банковских карт, логины и пароли для авторизации на сайтах и в приложениях. Не переходите по неизвестным ссылкам и не открывайте сомнительные электронные сообщения.

Всегда сохраняйте здоровый скептицизм и не торопитесь следовать чужим инструкциям, даже если взволнованы. Срочно обращайтесь в правоохранительные органы, если стали жертвой мошенников. Изучайте политику организации по обработке персональных данных, внимательно читайте форму согласия на эту процедуру перед тем, как разрешить конкретные действия. Не стесняйтесь спрашивать у оператора, зачем и на каком основании он требует предоставить персональные данные. Если уже предоставили личную информацию и сомневаетесь, напишите запрос оператору - для каких целей собраны данные и на каком основании они обрабатываются. Помните: вы имеете весомые права в отношении обработки персональных данных, закрепленные в законодательстве, поэтому каждый из нас фактически мини-контролер их соблюдения. Базовые правила безопасности персональных данных в интернете 1. Не указывайте лишнюю личную информацию: место жительства, личный номер мобильного телефона, метки геолокации. 2. Изучайте политику конфиденциальности при регистрации на сайтах и в соцсетях. 3. Используйте лицензионное программное обеспечение, антивирусы, надежные пароли и двухфакторную аутентификацию. 4. Уделите внимание настройкам приватности профиля в соцсетях. 5. Удалите неактуальную, размещенную ранее личную информацию. 6. Не пересылайте и не храните в соцсетях и мессенджерах фото паспорта, других документов и банковских карт. 7. Не публикуйте в соцсети то, что не готовы рассказать незнакомцам. 8. Если ваши данные незаконно распространили в интернете, обратитесь с соответствующим заявлением к оператору, допустившему это. Вас проигнорировали или вы не согласны с ответом оператора? Обращайтесь в Национальный центр защиты персональных данных с жалобой. | Алексей ГОРБУНОВ, газета "7 дней", фото предоставлено НЦЗПД и из открытых интернет-источников. Читайте также: Как взламывают соцсети? Эксперт назвал три шага, чтобы защититься от мошенников Не перезванивайте мошенникам! Какую ошибку часто совершают жертвы обмана? Как понять, что компьютер взломан и зашифрован? Эксперт назвал один из главных признаков