21 января «Ростелеком» сообщил, что у одного из его подрядчиков произошла утечка персональных данных россиян. Но особо чувствительная информация вроде бы не пострадала. Это значит, что в открытый доступ попали номера телефонов, адреса электронных почт и другие подобные сведения. Хоть это и не пароли от аккаунтов, опасность все равно есть. В чем заключается угроза, как от нее защититься и можно ли удалить свои данные из слитых баз? Об этом расскажет ОТР.
Если в общий доступ попали не самые чувствительные данные вроде адреса почты и номера телефона, то это не самое страшное. Такая утечка не обернется моментальной пропажей денег со счетов или рассекречиванием конфиденциальных переписок. Чаще всего подобные сведения попадают в базы для спама или разработки мошенников. Об этом ОТР сообщил эксперт по информационным технологиям, директор и партнер «ИТ-Резерв» Павел Мясоедов.
«Тем не менее любой слив информации чреват формированием или усилением базы [данных по конкретному] человеку. Поэтому гипотетически возможны дополнительные прозвоны, потому что человек станет объектом атак серых маркетологов или мошенников. Чем больше у них инструментов на руках или информации о человеке, тем более эффективно они могут запускать свои основанные на методах социальной инженерии схемы», — предупредил специалист.
Но если человек сохраняет бдительность и знает, что данные слиты в Сеть, то ни к каким серьезным последствиям утечка номера телефона не приведет. Что касается компаний, то их ответственность за небезопасное хранение информации постоянно растет. Для них ввели оборотные штрафы, а должностные лица рискуют даже стать фигурантами уголовных дел за слив данных, напомнил собеседник ОТР.
«Утечки эти зачастую связаны не с какими-то целевыми хакерскими атаками, как это сейчас случилось с Ростелекомом. Часто они являются результатом абсолютного попустительства и невнимательности к базовым правилам информационной безопасности», — пояснил Павел Мясоедов.
Большинство утечек происходят не у крупных компаний и госинформсистем, а у небольших магазинов, форумов и прочих площадок. Уровень защиты у них, как правило, очень низкий. Для подобных предприятий ответственность по-прежнему минимальна, что и позволяет им пренебрегать правилами безопасности.
«С учетом того, что утечек в общем объеме не становится меньше, конечно, и со стороны регуляторов оказывается всякое давление на компании, чтобы они усиливали контроль в этих вопросах. Ну и, конечно, напоминают людям, что если вы стали объектом утечки, это не повод пренебрегать другими правилами безопасности», — продолжил Мясоедов.
Иными словами, после любой утечки нужно быть бдительным и внимательно следить за тем, кто и что присылает на почту или по смс.
Если произошла утечка паролей и логинов, очевидно, что необходимо как можно скорее заменить их на новые. Опасность от слива номера телефона опосредованная, но она все-таки есть.
«Редко кто к этому прибегает, но если есть силы, энергия и понимание, что надо себя обезопасить, то, конечно, имеет смысл поменять контактный номер и сменить его в первую очередь во всех банковских приложениях. Важно отвязать старый контактный номер, потому что люди иногда забывают, в скольких местах он был привязан», — порекомендовал Мясоедов.
Сейчас номера телефонов — это дополнительные средства аутентификации на многих площадках. Поэтому в случае слива пароли действительно лучше сменить, иначе мошенники могут потом «дособрать» данные для входа в аккаунты уже в разговоре с жертвой.
«Простыми словами, мошенники могут в будущем выудить дополнительную информацию и по совокупности данных получить доступ к вашему личному кабинету», — уточнил эксперт.
Есть компании, которые могут подробнее изучить, насколько серьезной была утечка. Они могут исследовать даркнет на предмет баз и использовать другие инструменты, чтобы вычистить информацию. Услуги таких организаций стоят недешево и обычно ими пользуются публичные персоны, рассказал собеседник ОТР.
Менять пароли стоит каждый раз, когда происходит утечка данных в компании, клиентом которой вы являетесь. Это достаточно нудный, но действенный способ защиты. Мошенники обычно разрабатывают цель, переходя от менее к более защищенным ресурсам. Они отправляют запросы на восстановление логина и пароля, сопоставляя их, пояснил РБК основатель PR-агентства Vinci Александр Изряднов.
Если человек больше не поддерживает клиентские отношения с той или иной компанией, то он может добиться удаления своих персональных данных из ее базы. Для этого нужно направить прямой запрос с требованием на электронную почту организации. У некоторых компаний есть собственные формы для подобных обращений, но еще найти шаблон письма с требованием об уничтожении личной информации можно в интернете.
«Также есть фирмы, которые занимаются удалением ваших данных из различных баз. Вы можете обратиться к ним и за минимальную сумму денег они сделают это в полуавтоматическом ключе, разослав за вас запросы об удалении информации о вас из всех возможных источников», — добавил собеседник ОТР.
ОТР - Общественное Телевидение России
marketing@ptvr.ru
+7 499 755 30 50 доб. 3165
АНО «ОТВР»
1920
1080
IT-эксперт Мясоедов объяснил, как удалить личные данные из слитых баз компаний
21 января «Ростелеком» сообщил, что у одного из его подрядчиков произошла утечка персональных данных россиян. Но особо чувствительная информация вроде бы не пострадала. Это значит, что в открытый доступ попали номера телефонов, адреса электронных почт и другие подобные сведения. Хоть это и не пароли от аккаунтов, опасность все равно есть. В чем заключается угроза, как от нее защититься и можно ли удалить свои данные из слитых баз? Об этом расскажет ОТР.
Если в общий доступ попали не самые чувствительные данные вроде адреса почты и номера телефона, то это не самое страшное. Такая утечка не обернется моментальной пропажей денег со счетов или рассекречиванием конфиденциальных переписок. Чаще всего подобные сведения попадают в базы для спама или разработки мошенников. Об этом ОТР сообщил эксперт по информационным технологиям, директор и партнер «ИТ-Резерв» Павел Мясоедов.
«Тем не менее любой слив информации чреват формированием или усилением базы [данных по конкретному] человеку. Поэтому гипотетически возможны дополнительные прозвоны, потому что человек станет объектом атак серых маркетологов или мошенников. Чем больше у них инструментов на руках или информации о человеке, тем более эффективно они могут запускать свои основанные на методах социальной инженерии схемы», — предупредил специалист.
Но если человек сохраняет бдительность и знает, что данные слиты в Сеть, то ни к каким серьезным последствиям утечка номера телефона не приведет. Что касается компаний, то их ответственность за небезопасное хранение информации постоянно растет. Для них ввели оборотные штрафы, а должностные лица рискуют даже стать фигурантами уголовных дел за слив данных, напомнил собеседник ОТР.
«Утечки эти зачастую связаны не с какими-то целевыми хакерскими атаками, как это сейчас случилось с Ростелекомом. Часто они являются результатом абсолютного попустительства и невнимательности к базовым правилам информационной безопасности», — пояснил Павел Мясоедов.
Большинство утечек происходят не у крупных компаний и госинформсистем, а у небольших магазинов, форумов и прочих площадок. Уровень защиты у них, как правило, очень низкий. Для подобных предприятий ответственность по-прежнему минимальна, что и позволяет им пренебрегать правилами безопасности.
«С учетом того, что утечек в общем объеме не становится меньше, конечно, и со стороны регуляторов оказывается всякое давление на компании, чтобы они усиливали контроль в этих вопросах. Ну и, конечно, напоминают людям, что если вы стали объектом утечки, это не повод пренебрегать другими правилами безопасности», — продолжил Мясоедов.
Иными словами, после любой утечки нужно быть бдительным и внимательно следить за тем, кто и что присылает на почту или по смс.
Если произошла утечка паролей и логинов, очевидно, что необходимо как можно скорее заменить их на новые. Опасность от слива номера телефона опосредованная, но она все-таки есть.
«Редко кто к этому прибегает, но если есть силы, энергия и понимание, что надо себя обезопасить, то, конечно, имеет смысл поменять контактный номер и сменить его в первую очередь во всех банковских приложениях. Важно отвязать старый контактный номер, потому что люди иногда забывают, в скольких местах он был привязан», — порекомендовал Мясоедов.
Сейчас номера телефонов — это дополнительные средства аутентификации на многих площадках. Поэтому в случае слива пароли действительно лучше сменить, иначе мошенники могут потом «дособрать» данные для входа в аккаунты уже в разговоре с жертвой.
«Простыми словами, мошенники могут в будущем выудить дополнительную информацию и по совокупности данных получить доступ к вашему личному кабинету», — уточнил эксперт.
Есть компании, которые могут подробнее изучить, насколько серьезной была утечка. Они могут исследовать даркнет на предмет баз и использовать другие инструменты, чтобы вычистить информацию. Услуги таких организаций стоят недешево и обычно ими пользуются публичные персоны, рассказал собеседник ОТР.
Менять пароли стоит каждый раз, когда происходит утечка данных в компании, клиентом которой вы являетесь. Это достаточно нудный, но действенный способ защиты. Мошенники обычно разрабатывают цель, переходя от менее к более защищенным ресурсам. Они отправляют запросы на восстановление логина и пароля, сопоставляя их, пояснил РБК основатель PR-агентства Vinci Александр Изряднов.
Если человек больше не поддерживает клиентские отношения с той или иной компанией, то он может добиться удаления своих персональных данных из ее базы. Для этого нужно направить прямой запрос с требованием на электронную почту организации. У некоторых компаний есть собственные формы для подобных обращений, но еще найти шаблон письма с требованием об уничтожении личной информации можно в интернете.
«Также есть фирмы, которые занимаются удалением ваших данных из различных баз. Вы можете обратиться к ним и за минимальную сумму денег они сделают это в полуавтоматическом ключе, разослав за вас запросы об удалении информации о вас из всех возможных источников», — добавил собеседник ОТР.
21 января «Ростелеком» сообщил, что у одного из его подрядчиков произошла утечка персональных данных россиян. Но особо чувствительная информация вроде бы не пострадала. Это значит, что в открытый доступ попали номера телефонов, адреса электронных почт и другие подобные сведения. Хоть это и не пароли от аккаунтов, опасность все равно есть. В чем заключается угроза, как от нее защититься и можно ли удалить свои данные из слитых баз? Об этом расскажет ОТР.
Если в общий доступ попали не самые чувствительные данные вроде адреса почты и номера телефона, то это не самое страшное. Такая утечка не обернется моментальной пропажей денег со счетов или рассекречиванием конфиденциальных переписок. Чаще всего подобные сведения попадают в базы для спама или разработки мошенников. Об этом ОТР сообщил эксперт по информационным технологиям, директор и партнер «ИТ-Резерв» Павел Мясоедов.
«Тем не менее любой слив информации чреват формированием или усилением базы [данных по конкретному] человеку. Поэтому гипотетически возможны дополнительные прозвоны, потому что человек станет объектом атак серых маркетологов или мошенников. Чем больше у них инструментов на руках или информации о человеке, тем более эффективно они могут запускать свои основанные на методах социальной инженерии схемы», — предупредил специалист.
Но если человек сохраняет бдительность и знает, что данные слиты в Сеть, то ни к каким серьезным последствиям утечка номера телефона не приведет. Что касается компаний, то их ответственность за небезопасное хранение информации постоянно растет. Для них ввели оборотные штрафы, а должностные лица рискуют даже стать фигурантами уголовных дел за слив данных, напомнил собеседник ОТР.
«Утечки эти зачастую связаны не с какими-то целевыми хакерскими атаками, как это сейчас случилось с Ростелекомом. Часто они являются результатом абсолютного попустительства и невнимательности к базовым правилам информационной безопасности», — пояснил Павел Мясоедов.
Большинство утечек происходят не у крупных компаний и госинформсистем, а у небольших магазинов, форумов и прочих площадок. Уровень защиты у них, как правило, очень низкий. Для подобных предприятий ответственность по-прежнему минимальна, что и позволяет им пренебрегать правилами безопасности.
«С учетом того, что утечек в общем объеме не становится меньше, конечно, и со стороны регуляторов оказывается всякое давление на компании, чтобы они усиливали контроль в этих вопросах. Ну и, конечно, напоминают людям, что если вы стали объектом утечки, это не повод пренебрегать другими правилами безопасности», — продолжил Мясоедов.
Иными словами, после любой утечки нужно быть бдительным и внимательно следить за тем, кто и что присылает на почту или по смс.
Если произошла утечка паролей и логинов, очевидно, что необходимо как можно скорее заменить их на новые. Опасность от слива номера телефона опосредованная, но она все-таки есть.
«Редко кто к этому прибегает, но если есть силы, энергия и понимание, что надо себя обезопасить, то, конечно, имеет смысл поменять контактный номер и сменить его в первую очередь во всех банковских приложениях. Важно отвязать старый контактный номер, потому что люди иногда забывают, в скольких местах он был привязан», — порекомендовал Мясоедов.
Сейчас номера телефонов — это дополнительные средства аутентификации на многих площадках. Поэтому в случае слива пароли действительно лучше сменить, иначе мошенники могут потом «дособрать» данные для входа в аккаунты уже в разговоре с жертвой.
«Простыми словами, мошенники могут в будущем выудить дополнительную информацию и по совокупности данных получить доступ к вашему личному кабинету», — уточнил эксперт.
Есть компании, которые могут подробнее изучить, насколько серьезной была утечка. Они могут исследовать даркнет на предмет баз и использовать другие инструменты, чтобы вычистить информацию. Услуги таких организаций стоят недешево и обычно ими пользуются публичные персоны, рассказал собеседник ОТР.
Менять пароли стоит каждый раз, когда происходит утечка данных в компании, клиентом которой вы являетесь. Это достаточно нудный, но действенный способ защиты. Мошенники обычно разрабатывают цель, переходя от менее к более защищенным ресурсам. Они отправляют запросы на восстановление логина и пароля, сопоставляя их, пояснил РБК основатель PR-агентства Vinci Александр Изряднов.
Если человек больше не поддерживает клиентские отношения с той или иной компанией, то он может добиться удаления своих персональных данных из ее базы. Для этого нужно направить прямой запрос с требованием на электронную почту организации. У некоторых компаний есть собственные формы для подобных обращений, но еще найти шаблон письма с требованием об уничтожении личной информации можно в интернете.
«Также есть фирмы, которые занимаются удалением ваших данных из различных баз. Вы можете обратиться к ним и за минимальную сумму денег они сделают это в полуавтоматическом ключе, разослав за вас запросы об удалении информации о вас из всех возможных источников», — добавил собеседник ОТР.
