МОСКВА, 16 марта. /ТАСС/. Большинство утечек персональных данных в российских компаниях и организациях было спровоцировано кибератаками на инфраструктуру извне или нелояльными сотрудниками. Кроме того, продолжает набирать активность торговля данными на черном рынке, сообщил ТАСС в четверг замглавы комитета Госдумы по информполитике Антон Горелкин.
"Большая часть утечек [персональных данных в 2022-2023 году] была спровоцирована либо кибератаками на инфраструктуру, либо причиной стал человеческий фактор, когда нелояльный сотрудник компании делал что-то не только в мошеннических интересах, но и по каким-то политическим причинам", - сказал он.
По словам парламентария, еще одной причиной утечек персональных данных является торговля ими на черном рынке.
"По оценкам специалистов компании Group-IB, за январь 2023 объем персональных данных россиян, попавших в открытый доступ, вырос в 40 раз", - отметил он.
Как сообщили ТАСС в пресс-службе Роскомнадзора, с начала года ведомство выявило уже 27 новых утечек персональных данных, в результате них в сеть попали 165 млн записей. В 2022 году с начала специальной военной операции в сети оказалось более 600 млн записей о россиянах, напомнили в ведомстве.
Угрозы для пользователей
Для обычных пользователей утечки данных несут серьезную угрозу, даже если многие об этом не подозревают, напомнил в беседе с ТАСС основатель компании Б-152, которая специализируется на защите персональных данных, Максим Лагутин.
Так, чем больше данных утекает в сеть, тем больше возможностей получают злоумышленники превратить и без того пострадавших пользователей в жертв фишинга.
"Например, если в сеть попала база данных какого-либо магазина, застройщика, клиники можно быть уверенным, что вскоре вам начнут звонить другие такие же компании и предлагать свои услуги. Придется столкнуться с целой волной спама, что всегда неприятно. Второе - в сеть могут попасть и конфиденциальные данные из сервисов, где вы храните важную информацию. Например, пароли и номера карт, криптокошельков, которые можно использовать для доступа к вашим деньгам, данные о здоровье, о ваших перемещениях, которые вы бы хотели сохранить в тайне. Можно потерять не только финансы, но и работу, и репутацию", - отметил он.
Для того, чтобы обезопасить себя от угроз в сети нужно использовать отличающиеся связки логин-пароль на разных сервисах, а также оперативно менять их в том случае, если на платформе произошла утечка, посоветовал эксперт центра продуктов Dozor компании "Ростелеком-Солар" Руслан Добрынин.
"Обязательно включите многофакторную аутентификацию на всех ресурсах, где это возможно. Меняйте пароли не реже, чем раз в три месяца", - рассказал он. Кроме того, желательно иметь резервный адрес электронной почты и резервный телефонный номер для регистрации в сервисах, не имеющих первостепенной важности, добавил собеседник агентства.