Утечки данных происходят регулярно. В интернет попадают базы с адресами, телефонами, паролями от аккаунтов. Что нужно делать, если вы знаете, что так случилось с вашими персональными данными?
Мои данные выложили в интернет. Что делать?
Главное — не делайте лишнего. Не открывайте сайты и ссылки со слитыми архивами данных, чтобы найти там информацию о себе. Это может привести к потере других персональных данных, заражению устройства вредоносной программой. Если вам прислали такую ссылку или вы увидели сообщение со ссылкой на сайт, где предлагают ввести и проверить какие-либо данные, — игнорируйте это.
Если вы знаете, что утечка коснулась ваших паролей от страниц в соцсетях, то нужно, во-первых, поменять пароли, во-вторых, убедиться в том, что ваши аккаунты хорошо защищены.
- Настроена двухфакторная аутентификация (чтобы каждый раз при входе с постороннего устройства вам приходило сообщение с кодом подтверждения).
- К аккаунту привязаны актуальная почта и номер телефона, с помощью которых можно восстановить доступ, если вашу страницу взломают.
- Убедитесь в том, что пароли, скомпрометированные в результате утечки, не подходят под несколько ваших аккаунтов. Иначе если у вас украли пароль от одной страницы, то вслед за ней уведут и другие.
Если утекли данные от ваших банковских аккаунтов и посторонние смогли получить доступ к счетам, знайте, что по закону банк должен вернуть деньги, если вы сообщили о краже денег в течение суток и не нарушали правила безопасности. То есть не называли самостоятельно мошенникам никаких данных, не переходили по присланным ссылкам и не устанавливали незнакомые приложения на смартфон.
Можно написать в Роскомнадзор, который следит за исполнением законодательства о персональных данных. Потребуется указать в письме перечень данных, попавших в открытый доступ, и сайтов, где вы их нашли. Регулятор блокирует сайты со слитыми базами данных. Но если речь идет о крупной утечке, о которой компания заявила официально, то можно ничего не делать, она все сделает самостоятельно.
Как узнать, что мои персональные данные утекли?
Часто вы можете узнать об этом из новостей. Но, конечно, в прессе пишут не про все утечки. Компании не слишком любят рассказывать о таких проблемах. По данным опроса "Лаборатории Касперского", в прошлом году 24% организаций в России столкнулись с утечкой данных о сотрудниках. Только 23% из них рассказали о случившемся до того, как об этом узнали СМИ.
Можно проверить, не утекали ли ваши данные, с помощью сервисов. Это один из самых известных сервисов для проверки. Но, во-первых, они знают не обо всех утечках, то есть вы можете получить информацию, что ваша почта "чиста", а это окажется не так. Во-вторых, будьте аккуратны: не вводите нигде логин и пароль, не пользуйтесь непопулярными сервисами.
Компания, допустившая утечку, будет отвечать за это?
Для компаний, которые допустили утечку, есть административные штрафы. Это от 25 до 50 тыс. рублей для юридических лиц. Но на практике, если у компании все в порядке с наличием регламентов и прочих документов, ей ничего не грозит в случае утечки. Разве что для нее могут наступить последствия гражданско-правового характера. Пользователи могут обратиться в суд и требовать компенсацию морального вреда, имущественного ущерба и убытков. В законах, касающихся персональных данных, не указано, как компания должна компенсировать клиентам то, что информация о них попала в открытый доступ в результате утечки.
Для хакеров — тех, кто украл базу с данными, — предусмотрены санкции в Уголовном кодексе РФ. По данным Генпрокуратуры РФ, раскрываемость таких преступлений составляет не более 25%.