ТАСС Медиа> 65 млн фото и видео
Военная операция на Украине
Иск Банка России к Euroclear
Задержание российского археолога Бутягина в Польше
ТАСС Медиа
ГлавнаяОбщество
Статья

Мои персональные данные попали в открытый доступ из-за утечки. Что теперь делать?

И насколько это опасно?
Редакция сайта ТАСС
30 марта 2022, 10:00
© Донат Сорокин/ ТАСС

Утечки данных происходят регулярно. В интернет попадают базы с адресами, телефонами, паролями от аккаунтов. Что нужно делать, если вы знаете, что так случилось с вашими персональными данными?

Мои данные выложили в интернет. Что делать?

Главное — не делайте лишнего. Не открывайте сайты и ссылки со слитыми архивами данных, чтобы найти там информацию о себе. Это может привести к потере других персональных данных, заражению устройства вредоносной программой. Если вам прислали такую ссылку или вы увидели сообщение со ссылкой на сайт, где предлагают ввести и проверить какие-либо данные, — игнорируйте это.

Если вы знаете, что утечка коснулась ваших паролей от страниц в соцсетях, то нужно, во-первых, поменять пароли, во-вторых, убедиться в том, что ваши аккаунты хорошо защищены.

  • Настроена двухфакторная аутентификация (чтобы каждый раз при входе с постороннего устройства вам приходило сообщение с кодом подтверждения).
  • К аккаунту привязаны актуальная почта и номер телефона, с помощью которых можно восстановить доступ, если вашу страницу взломают.
  • Убедитесь в том, что пароли, скомпрометированные в результате утечки, не подходят под несколько ваших аккаунтов. Иначе если у вас украли пароль от одной страницы, то вслед за ней уведут и другие.

Если утекли данные от ваших банковских аккаунтов и посторонние смогли получить доступ к счетам, знайте, что по закону банк должен вернуть деньги, если вы сообщили о краже денег в течение суток и не нарушали правила безопасности. То есть не называли самостоятельно мошенникам никаких данных, не переходили по присланным ссылкам и не устанавливали незнакомые приложения на смартфон.

Можно написать в Роскомнадзор, который следит за исполнением законодательства о персональных данных. Потребуется указать в письме перечень данных, попавших в открытый доступ, и сайтов, где вы их нашли. Регулятор блокирует сайты со слитыми базами данных. Но если речь идет о крупной утечке, о которой компания заявила официально, то можно ничего не делать, она все сделает самостоятельно.

Как узнать, что мои персональные данные утекли?

Часто вы можете узнать об этом из новостей. Но, конечно, в прессе пишут не про все утечки. Компании не слишком любят рассказывать о таких проблемах. По данным опроса "Лаборатории Касперского", в прошлом году 24% организаций в России столкнулись с утечкой данных о сотрудниках. Только 23% из них рассказали о случившемся до того, как об этом узнали СМИ.

Можно проверить, не утекали ли ваши данные, с помощью сервисов. Это один из самых известных сервисов для проверки. Но, во-первых, они знают не обо всех утечках, то есть вы можете получить информацию, что ваша почта "чиста", а это окажется не так. Во-вторых, будьте аккуратны: не вводите нигде логин и пароль, не пользуйтесь непопулярными сервисами.

Компания, допустившая утечку, будет отвечать за это?

Читайте также

Как интернет узнает ваши телефоны и адреса. Что не так с хранением персональных данных

Для компаний, которые допустили утечку, есть административные штрафы. Это от 25 до 50 тыс. рублей для юридических лиц. Но на практике, если у компании все в порядке с наличием регламентов и прочих документов, ей ничего не грозит в случае утечки. Разве что для нее могут наступить последствия гражданско-правового характера. Пользователи могут обратиться в суд и требовать компенсацию морального вреда, имущественного ущерба и убытков. В законах, касающихся персональных данных, не указано, как компания должна компенсировать клиентам то, что информация о них попала в открытый доступ в результате утечки. 

Для хакеров — тех, кто украл базу с данными, — предусмотрены санкции в Уголовном кодексе РФ. По данным Генпрокуратуры РФ, раскрываемость таких преступлений составляет не более 25%.