Топ-100
БЛОГ VELTER

Чувствительные данные: что это и как они утекают в сеть

За этой информацией охотятся мошенники и крупные корпорации. Впрочем, охотятся — это громко сказано. Пользователи сами делятся данными, которые в дальнейшем монетизируются IT-гигантами и киберпреступниками. Рассказываем про чувствительные данные и почему нужно позаботиться об их безопасности.

Что такое чувствительные данные

Если вкратце, то чем больше попадание информации в открытый доступ нарушает конфиденциальность пользователя и может ему навредить, тем «чувствительнее» данные. Это могут быть как номера телефонов и адреса, так и более деликатные данные, вроде информации о перемещениях по городу. К сожалению, утечкой паспортных данных или телефонных номеров сегодня никого не удивишь — базы данных гуляют по сети в свободном доступе.

По отдельности пользовательские данные могут казаться информационным мусором, но, будучи собранными в крупные базы, они превращаются в мощный инструмент. Их используют для настройки таргетированной рекламы и спам-рассылок, распространения вредоносных программ, а также для интернет-мошенничества с использованием социальной инженерии. Нашумевшие случаи телефонного мошенничества от имени «службы безопасности банка» — прямое следствие утечек чувствительных данных.
Социальная инженерия — современное название давно известных приемов обмана и мошенничества. Чем больше преступникам известно о жертве (имя, адрес, номер банковской карты), тем больше у них шансов втереться в доверие или надавить на ничего не подозревающих людей.

Кто «сливает» вашу информацию

В утечке чувствительных данных может быть виноват как сервис, оперирующий ими, так и сам пользователь. Со стороны сервиса основной причиной является несоблюдение правил информационной безопасности. Незащищенные корпоративные сети, работа на старых ОС, отсутствие антивирусной защиты — все эти грубые ошибки до сих пор сильно распространены даже в IT-компаниях.
Многие помнят глобальную утечку данных «Яндекс.Еды» — в марте 2022 года миллионы записей о заказах попали в открытый доступ. Адреса, даты заказов, потраченные деньги — каждый пользователь сервиса мог найти себя на интерактивной карте и ужаснуться тому, что эта информация доступна всем в интернете. Причиной утечки стала уязвимая IT-инфраструктура. Этот случай наглядно показал, что даже интернет-гиганты не могут обеспечить безопасность пользовательских данных.
Не в последнюю очередь корпоративным утечкам способствует принцип BYOD (Bring your own device), разрешающий сотрудникам IT-компаний использовать личные устройства в рабочих целях. Такие девайсы, как правило, слабо защищены и хакеры могут использовать их для проникновения в корпоративные сети или доступа к рабочей переписке.

Также нельзя исключать возможность намеренной утечки информации со стороны одного из сотрудников. Например, в корыстных целях или чтобы отомстить своему работодателю.

Но, будет несправедливо обвинять в утечках одни лишь корпорации — нередки случаи, когда пользователи сами беспечно относятся к своим чувствительным данным. Заполняя различные анкеты (например, для получения дисконтных карт) и соглашаясь на «обработку персональных данных», люди сознательно передают личные данные третьим лицам в свободное пользование.

И наконец, самый главный источник утечек персональных данных в сеть — это ваш смартфон. Лицензионное соглашение буквально каждого онлайн-сервиса предполагает сбор и обработку пользовательской информации: от банального номера телефона — до данных геолокации.

Вместо заключения

Если вам кажется, что чувствительные данные это что-то несущественное, а их утечки волнуют только параноиков — вот несколько фактов, которые заставят вас передумать. Google, Facebook и многие другие технологические гиганты сделали рекордные состояния именно на показе контекстной и таргетированной рекламы в сети, которая подстраивается под пользователя на основе анализа его предпочтений, истории поиска и физического местоположения.

Киберпреступники тоже знают цену вашим данным и готовы платить даже за крупицы информации о вас. По данным Symantec, украденные идентификационные данные (имя, номера социального страхования и т.д.) стоят в даркнете от 10 центов до 2$ за штуку. Сканы паспортов и других документов стоят дороже, но не критично — до 45$. И так продается любая информация.

Остается вопрос — как защитить свои данные? Подробная инструкция по предотвращению информационных утечек через смартфон содержится в нашем пошаговом гайде по мобильной приватности и цифровой безопасности.