Украденные персональные данные. Как минимизировать свои риски

Каждую неделю нас расстраивают тем, что в очередной раз утекли те или иные данные. Иногда это правда, порой кто-то создает видимость утечки, чтобы побольнее пнуть своих конкурентов, и тогда стюардессу откапывают каждые полгода, рассказывая об одних и тех же данных до бесконечности. Эмоциональная реакция на утечку всегда гарантирована, тут нет сомнений. В нашей жизни есть несколько тем, которые всегда вызывают однозначную реакцию — чиновники, изменение цен, жадные продавцы чего-либо и далее по списку. Среди горячих тем обосновалась утечка персональных данных, но мы зачастую не задаемся вопросом, какие неприятности могут принести наши данные в открытом мире, что именно мы теряем. И тут мнения разнятся, большинство людей не могут ответить точно, что конкретно плохо в этой ситуации, расспросы только показывают глубину их незнания. Плохо, и точка!

Table of Contents

• Самый важный идентификатор современного человека — номер телефона
• Утечка данных — какие данные важны, а какие нет
• Данные утекли — что делать, куда бежать

Давайте попробуем вместе рассмотреть недавние утечки, оценить, насколько они неприятны и опасны для пользователей. Начну с того, что каждый раз, когда я читаю про утечку тех или иных данных, я стараюсь найти файл с этой информацией, чтобы проверить, что в нем содержится, насколько данные актуальны. Задачка не из легких, зачастую обнаружить данные почти невозможно — число публикаций про них огромно, а вот сами данные недоступны. Получается, что утечка как бы существует в природе, но кто может получить к ней доступ, неясно. И тут нужно задаваться вопросом, что является полномасштабной утечкой, а что — информационным шумом, не подкрепленным данными.

Обычно файл с утекшими данными выглядит как набор параметров, он лишен удобной оболочки, в нем приходится руками искать ту или иную информацию. Для большинства людей это представляет неудобство, так как мы привыкли к комфорту. Мы можем оценить этот момент на конкретном примере утечки из «Яндекс.Еды», когда появилась база с миллионами строк заказов, персональными данными людей, их адресами, примечаниями, как попасть в подъезд, мобильными телефонами. В компании об утечке сообщили 1 марта 2022 года, но случилась она чуть раньше, база была доступна для загрузки. Поиск по базе не был удобным, вам приходилось руками создавать запросы. И никакого скандала не случилось, хотя данные представляли огромный интерес для любого заинтересованного человека.

Несколько недель спустя предприимчивые люди создали сайт, на котором организовали оболочку для этих данных — вы могли на карте выбирать дома, смотреть, кто и сколько заказывал (при этом не было самих заказов, хотя в базе они содержались), была возможность просматривать персональные данные.

Именно удобный интерфейс сделал эту утечку популярной, огромное число людей ринулись смотреть номера своих знакомых и близких, изучать, что и куда они заказывали. Причина в том, что было удобно искать информацию, скажем так, подглядывать в замочную скважину. С интересом посмотрел на заказы своих детей, на то, что заказывал сам, изучил траты своих соседей, а заодно узнал коды от домофона. В «Яндексе» очень быстро попросили заблокировать сайт РКН, что и было сделано. Теперь этот ресурс кочует по разным адресам, его достаточно оперативно блокируют. Доступа у большинства людей к нему нет, равно как и не существует удобной локальной базы для поиска информации из этой утечки.