Вы здесь

Чем грозит продажа персональных данных в интернете


Жертвами злоумышленников на днях стали пользователи интернет-магазина buslіk.by и интернет-магазины ostrov-shop.by. Базы данных покупателей: имя, фамилия и отчество, номер мобильного телефона, адрес электронной почты выставлен на продажу в сети. Чем грозит такое распространение личной информации ее владельцам и как операторам обеспечить сохранность обрабатываемых ими баз данных рассказали в Национальном центре защиты персональных данных.


Клиенты-жертвы интернет-магазинов

От кибер-преступников пострадали более 220 тысяч пользователей информационной системы ОАО «ДПИ», где обрабатывали личные данные покупателей торговой сети «Буслик», и свыше 730 тысяч пользователей магазинов «Остров чистоты и вкуса», данные о покупателях которой обрабатывались в информационной системе предприятия «Западхимторг». По данным фактам проводится проверка, сообщили в Национальном центре защиты персональных данных (НЦЗПД).

— В случае нарушения защиты персональных данных операторам необходимо незамедлительно (и не позднее трех рабочих дней) сообщить в центр о том, что произошел такой инцидент. А также проинформировать об утечке пользователей информационной системы, направив им рекомендации по изменению скомпрометированного пароля от Личного кабинета, — обратила внимание Ольга Шибко, заместитель начальника управления образовательных услуг и связей с общественностью НЦЗПД. — На днях о несанкционированном доступе к информационной системе, в результате которой злоумышленники незаконно получили персональные данные около шести тысяч человек, сообщили из БГУ.

Что касается информационной системы «Западхимторг», то в ней уже случалась утечка данных клиентов, и центр во время внеплановой проверки торговой сети требовал провести мероприятия по технической и криптографической защите персональных данных. Однако оператор не сделал этого, что привело к повторной утечке данных, подчеркнули специалисты НЦЗПД.

Реклама, шантаж, воровство

Случаи утечки персональных данных в последнее время участились. Особое внимание для преступников представляют базы данных клиентов интернет-магазинов, сервисов по доставке и по оказанию услуг, отметил Владимир Кузура, начальник управления контроля и аудита НЦЗПД:

— В результате неправомерных действий злоумышленники получают доступ к данным о фамилии, имени и отчестве клиента, его паспортных данных, номерах мобильных телефонов, адресах электронных ящиков, совершенных покупках и другой информации. Такие базы данных могут выставляться в интернет-ресурсы на продажу или просто выкладываться в открытый доступ. Их удаление из сети — трудное дело, а иногда и невозможное.

С помощью персональных данных преступники могут причинить много вреда: осуществлять агрессивную рекламу, звонить с целью украсть деньги, направлять ссылки с вредными программами, позволяющими временно удаленно управлять устройством человека. Более того, они могут создавать фейковые аккаунты в социальных сетях и делать какие-то действия от имени настоящих людей. А еще — шантажировать жертву, персональными данными которой овладели, и вмешиваться в частную жизнь человека.

«Подмоченная» репутация и наказание по закону

Полностью предотвратить утечки персональных данных довольно трудно, но свести риск неблагоприятных последствий от их хищения к минимуму можно. Для этого необходимо выдерживать цифровую гигиену и бережно относиться к собственным персональным данным, советуют в центре.

— Персональные данные попадают в сеть по-разному. Это может быть как взлом серверов, где хранятся данные, так и компрометация одного из сотрудников с последующим выходом в корпоративную сеть. Работник компании, имеющий доступ к личным данным клиентов, может и целенаправленно передать доступ к ним третьим лицам или просто вынести их из компании на внешнем носителе.

Сотрудники НЦЗПД неоднократно напоминать операторам о необходимости принимать все меры по обеспечению защиты личной информации граждан от несанкционированного или случайного доступа к ней, включая осуществление технической и криптографической защиты личных данных клиентов.

Владимир Кузура подчеркнул, что операторы, допустившие утечку персональных данных, не только портят репутацию своей организации, но и несут ответственность по законодательству, в том числе административную и уголовную.

Ирина СИДОРОК

Выбор редакции