Даже при соблюдении пользователем всех правил безопасного поведения в Интернете, защитить данные от утечки невозможно, поскольку они происходят на стороне компании, и только она несет за них ответственность, считает специалист по кибербезопасности, руководитель аналитического центра Zecurion Владимир Ульянов. Об этом он заявил в разговоре с «Лентой.ру».
Несмотря на то, что проблема утечки пользовательских данных становится все более острой, решить ее в ближайшей перспективе невозможно. По крайней мере, со стороны пользователей, отметил Ульянов.
Беспомощность пользователя
«К сожалению, в большинстве случаев пользователи никак не могут защитить свои данные от утечки, — сказал эксперт. — Когда мы приходим в организацию, заполняем электронную или бумажную анкету, вся информация попадает в базу, и на этом этапе мы уже ничего не контролируем».
Остается только надеяться на то, что владельцы организации, сотрудники, будут нормально обрабатывать данные, защищать их от утечки и внешних угроз
Если есть возможность, Ульянов советует выбирать организацию, чья система безопасности вызывает большее доверие. Но отмечает, что, к сожалению, практика показывает: данные все равно утекают. Кроме того, нередко у пользователя просто не остается альтернатив в выборе компании-поставщика услуги.
«Конечно, можно сокращать публикацию личных данных, не выкладывать ее в социальных сетях — это хорошая практика. Но на данный момент собирать информацию из открытых источников для злоумышленников и так является нецелесообразным: слишком большой массив данных уже утек в сеть. Так что преступникам проще просто найти и купить базу данных целиком, вместо того чтоб собирать ее по крупицам вручную», — заметил специалист.
Рекомендации
Чтобы защитить хоть небольшую часть оставшейся приватности, Ульянов рекомендует сокращать публикацию личной информации, избегать ее избыточности.
Когда вы совершаете покупку, не нужно отправлять все паспортные данные. Достаточно контактного телефона и имени, чтобы к вам можно было обратиться. Всей этой информации достаточно для того, чтобы компания могла обработать заказ. К сожалению, это все, что можно сделать для защиты данных
Некоторые предлагают заводить отдельные почты, сим-карты для привязки аккаунтов и осуществления различных операций в интернете. Но, по словам Ульянова, этот вариант является довольно непрактичным.
«Когда человек заводит временный телефон для вспомогательных целей, со временем к нему привязывается все больше аккаунтов, все теснее он идентифицируется с пользователем. И, даже если информация скомпрометирована, его все равно нельзя забыть и выкинуть: слишком много аккаунтов к нему привязано, даже если они не такие важные. В итоге просто появляется второй активный номер», — объяснил Ульянов.
Практика российских компаний
Еще одна проблема, как рассказал эксперт, состоит в том, что большинство компаний до последнего отрицают факт утечки информации, из-за чего пользователи не успевают принять мер для того, чтобы себя обезопасить.
«Владельцы всегда до последнего говорят, что все хорошо. Что утекшие данные на самом деле из открытых источников, ничего не расследуется, не рассматривается. Утечки признаются очень редко, а последствия для компаний даже в этом случае минимальны: штрафы в 30-60 тысяч рублей, что просто смешно. Так что и серьезной мотивации для защиты данных ни у кого нет», — заключил Ульянов.
К примеру, на Западе компании очень дорожат своей репутацией, опасаясь оттока клиентов к конкурентам и других последствий. В России, как заметил специалист, такого нет, люди и дальше продолжают пользоваться сервисами, которые допустили утечки.
В крупных международных компаниях люди очень щепетильно относятся к компрометации данных, ведь, если есть подозрения утечки, это может отразиться на капитализации компании, бизнес-показателях, пользователи начинают отворачиваться. У нас это не принято
«Люди не подают коллективных исков, причиняющих ощутимые убытки компаниям, продолжают пользоваться сервисами ввиду отсутствия альтернатив. Так что, если мы говорим о репутационных моментах, утечки данных очень редко на что-то влияют», — подытожил Ульянов.
Ранее стало известно, что на одном из теневых форумов в даркнете выставили на продажу данные миллионов клиентов крупной медицинской лаборатории «Гемотест». Один продавец предлагает купить базу, которая содержит более 31 миллиона строк с персональной информацией. По словам автора объявления, среди данных есть полные имена клиентов, даты и составы заказов, адреса, телефоны, E-mail, серии и номера паспортов. Служба безопасности популярного сервиса доставки еды Delivery Club также обнаружила утечку данных о заказах клиентов