Ахвярамі зламыснікаў днямі сталі карыстальнікі інтэрнэт-крамы buslіk.by і інтэрнэт-крамы ostrov-shop.by. Базы даных пакупнікоў: імя, прозвішча і імя па бацьку, нумар мабільнага тэлефона, адрас электроннай пошты выстаўлены на продаж у сеціве. Чым пагражае такое распаўсюджванне асабістай інфармацыі яе ўладальнікам і як аператарам забяспечыць захаванасць баз даных, якія яны апрацоўваюць, расказалі ў Нацыянальным цэнтры абароны персанальных даных.
Ад кібер-злачынцаў пацярпелі больш як 220 тысяч карыстальнікаў інфармацыйнай сістэмы ААТ «ДПМ», дзе апрацоўвалі асабістыя звесткі пакупнікоў гандлёвай сеткі «Буслік», і звыш 730 тысяч карыстальнікаў крам «Востраў чысціні і смаку», звесткі аб пакупніках якой апрацоўваліся ў інфармацыйнай сістэме прадпрыемства «ЗахадХімГандаль». Па дадзеных фактах праводзіцца праверка, паведамілі ў Нацыянальным цэнтры абароны персанальных даных (НЦАПД).
— У выпадку парушэння абароны персанальных даных аператарам неабходна неадкладна (і не пазней за тры рабочыя дні) паведаміць у цэнтр пра тое, што адбыўся такі інцыдэнт. А таксама праінфармаваць пра ўцечку карыстальнікаў інфармацыйнай сістэмы, накіраваўшы ім рэкамендацыі па змяненні скампраметаванага пароля ад асабістага кабінета, — звярнула ўвагу Вольга Шыбко, намеснік начальніка ўпраўлення адукацыйных паслуг і сувязяў з грамадскасцю НЦАПД. — Днямі пра несанкцыянаваны доступ да інфармацыйнай сістэмы, у выніку якой зламыснікі незаконна атрымалі персанальныя даныя каля шасці тысяч чалавек, паведамілі з БДУ.
Што датычыцца інфармацыйнай сістэмы «ЗахадХімГандаль», то ў ёй ужо здаралася ўцечка даных кліентаў, і цэнтр падчас пазапланавай праверкі гандлёвай сеткі патрабаваў правесці мерапрыемствы па тэхнічнай і крыптаграфічнай абароне персанальных даных. Аднак аператар не зрабіў гэтага, што прывяло да паўторнай уцечкі даных, падкрэслілі спецыялісты НЦАПД.
Выпадкі ўцечкі персанальных даных апошнім часам пачасціліся. Асаблівую ўвагу для злачынцаў прадстаўляюць базы даных кліентаў інтэрнэт-крам, сэрвісаў па дастаўцы і па аказанні паслуг, зазначыў Уладзімір Кузура, начальнік упраўлення кантролю і аўдыту НЦАПД:
— У выніку неправамерных дзеянняў зламыснікі атрымліваюць доступ да звестак пра прозвішча, імя і імя па бацьку кліента, яго пашпартныя даныя, нумары мабільных тэлефонаў, адрасы электронных скрынь, здзейсненыя пакупкі і іншую інфармацыю. Такія базы даных могуць выстаўляцца ў інтэрнэт-рэсурсы на продаж або проста выкладвацца ў адкрыты доступ. Іх выдаленне з сеціва — цяжкая справа, а часам і немагчымая.
З дапамогай персанальных даных злачынцы могуць нарабіць шмат шкоды: ажыццяўляць агрэсіўную рэкламу, званіць з мэтай скрасці грошы, накіроўваць спасылкі са шкоднымі праграмамі, якія дазваляюць часова аддалена кіраваць прыладу чалавека. Больш за тое, яны могуць ствараць фэйкавыя акаўнты ў сацыяльных сетках і рабіць нейкія дзеянні ад імя сапраўдных людзей. А яшчэ — шантажыраваць ахвяру, персанальнымі данымі якой авалодалі, і ўмешвацца ў прыватнае жыццё чалавека.
Цалкам прадухіліць уцечкі персанальных даных даволі цяжка, але звесці рызыку неспрыяльных наступстваў ад іх крадзяжу да мінімуму можна. Для гэтага неабходна вытрымліваць лічбавую гігіену і беражліва ставіцца да ўласных персанальных даных, раяць у цэнтры.
— Персанальныя даныя трапляюць у сеціва па-рознаму. Гэта можа быць як узлом сервераў, дзе захоўваюцца звесткі, так і кампраметацыя аднаго з супрацоўнікаў з наступным выхадам у карпаратыўную сетку. Работнік кампаніі, які мае доступ да асабістых звестак кліентаў, можа і мэтанакіравана перадаць доступ да іх трэцім асобам або проста вынесці іх з кампаніі на знешнім носьбіце.
Супрацоўнікі НЦАПД неаднаразова нагадваць аператарам пра неабходнасць прымаць усе меры па забеспячэнні абароны асабістай інфармацыі грамадзян ад несанкцыянаванага ці выпадковага доступу да яе, у тым ліку ажыццяўленне тэхнічнай і крыптаграфічнай абароны асабістых звестак кліентаў.
Уладзімір Кузура падкрэсліў, што аператары, якія дапусцілі ўцечку персанальных даных, не толькі псуюць рэпутацыю сваёй арганізацыі, але і нясуць адказнасць адпаведна з заканадаўствам, у тым ліку адміністрацыйную і крымінальную.
Ірына СІДАРОК
З мастацтвам па жыцці.
Баявое ўзаемадзеянне найвышэйшага ўзроўню.
«Дзесяцігоддзі школьнае харчаванне нашых дзяцей будавалася на аснове зборніка рэцэптур».
