Чем может обернуться утечка в сеть персональных данных, рассказали эксперты

Второй день подряд центр информирует об инцидентах, связанных с утечкой персональных данных. Вчера сообщалось о том, что в сеть попала база данных, содержащая персональные данные пользователей интернет-магазина buslik.by. Сегодня аналогичное сообщение касалось интернет-магазина "Остров чистоты и вкуса", причем такой инцидент здесь произошел уже во второй раз.

По словам экспертов, утечка такой информации может привести к серьезным последствиям. Кажущаяся на первый взгляд безвредной информация (фамилия, имя, адрес электронной почты и номер мобильного телефона) может позволить получить несанкционированный доступ к учетным записям человека.

Если база персональных данных попала в руки злоумышленников, возможны звонки для хищения денег, шантаж, направление ссылок с вредоносным программным обеспечением, которое предоставляет преступникам возможность удаленно управлять устройством. В социальных сетях могут создаваться фейковые аккаунты, через которые могут вестись действия от чужого имени. Не исключены вмешательство в частную жизнь, агрессивная реклама и др.

Используя набор персональных данных, содержащихся в базе данных одной из торговых сетей, незаконно опубликованной в интернете, злоумышленники получили доступ к личному аккаунту в социальной сети участника программы лояльности. Это позволило заполучить денежные средства путем размещения от гражданина призыва о срочном сборе финансовых средств на "лечение" близкого человека.

В Национальном центре защиты персональных данных заметили, что полностью предотвратить утечки данных довольно трудно, но можно свести риск неблагоприятных последствий к минимуму. Необходимо соблюдать правила цифровой гигиены и бережно относиться к своим персональным данным.

Субъектам персональных данных необходимо уделять пристальное внимание защите своих персональных данных, использовать надежные и уникальные пароли для каждой учетной записи, регулярно их обновлять и использовать дополнительные способы защиты, например двухфакторную аутентификацию.

Организациям и иным лицам, которые обрабатывают персональные данные, необходимо принимать все предусмотренные законодательством меры по обеспечению защиты личной информации граждан от несанкционированного или случайного доступа к ней (ст.17 закона о защите персональных данных).