<aside> <img src="https://cdn-icons-png.flaticon.com/512/5511/5511397.png" alt="https://cdn-icons-png.flaticon.com/512/5511/5511397.png" width="40px" /> Обновлено 16.07.2024
</aside>
Утечки персональных данных возникают регулярно. По оценкам Роскомнадзора, в 2023 году выявлено 168 крупных утечек персональных данных россиян, а в 2024 в открытом доступе был обнаружен файл, содержащий 500 млн записей с данными о гражданах РФ.
О наиболее резонансной утечке 2024 года сообщило в июле издание «Агентство». Тогда один из агрегаторов слитых баз данных опубликовал список россиян, уехавших из страны после начала полномасштабного российского вторжения в Украину. Журналисты проверили базу и пришли к выводу, что в нее попали люди, которые уезжали из России без обратного билета более чем на два месяца.
<aside> 1️⃣ Смените пароль. Если вы узнали об утечке сервиса, которым вы пользуетесь, то первым делом смените пароль для доступа к нему. Если этот же пароль вы использовали и для доступа к другим сервисам (чего делать не стоит), то смените его на других ресурсах. Пароли должны быть уникальными.
</aside>
<aside> 2️⃣ Защитите финансы. Если речь об утечке банковских данных, то настройте низкие лимиты на вашей карте и запретите снятие наличных и интернет-операции (многие российские банки позволяют сделать это без обращения в офис банка через приложение). Если степень угрозы вашим банковским данным вы оцениваете как высокую, то заблокируйте банковскую карту.
</aside>
<aside> 3️⃣ Не используйте для регистрации в новых сервисах адрес почты, который уже был скомпрометирован. Можно воспользоваться сервисом Have i been pwned? — он собирает базу утечек и позволяет проверить, скомпрометирован ли ваш адрес электронной почты. Для доступа нужно зайти на сайт https://haveibeenpwned.com и ввести адрес электронной почты, затем вы увидите в каких утечках он фигурирует (но обратим внимание, что ресурс может не отображать все утечки из российских сервисов, хотя наиболее крупные там есть). Важно: это не тоже самое, что поиск информации о себе в утечках! Этот сервис лишь позволяет узнать, фигурирует ли ваша почта в каких-то из них. Аналогичные функции можно встретить в менеджерах паролей и встроенных инструментах браузеров (Safari, Google Chrome, Firefox).
</aside>
<aside> 4️⃣ Дождитесь подтверждения утечки. Скорее всего, независимые или профильные СМИ напишут об этой утечке. Часто компании, пусть и с задержкой, но сами признают факт утечки — сообщают о ней в соцсетях, на сайте или в рассылке.
</aside>
<aside> 5️⃣ Поймите, какие ваши данные утекли. От этого зависит, какие именно действия предпринимать.
Часто информацию об утечке используют мошенники для фишинга: они присылают панические сообщения о скомпрометированных данных и заставляют действовать быстро из точки паники. Постарайтесь ей не поддаваться, предпримите шаги 1, 2, 3 и ожидайте подтверждения утечки либо публичной огласки в СМИ, которым вы доверяете. Зачастую СМИ рассказывают, какие данные содержит утечка. Оценив объем этих данных, вы сможете принять взвешенное решение.
</aside>
<aside> 🚫 Поддаваться панике. Постарайтесь сохранить самообладание. Крайне важно действовать спокойно. Рассудите сами: утекли данные сервиса, с которыми вы поделились ими добровольно, то есть они уже не приватны.
</aside>
<aside> 🚫 Переходить по ссылке, которая якобы ведет на слитую базу данных. В состоянии тревоги вы, скорее всего, перейдя по ссылке, только поделитесь большим количеством данных и/или попадетесь на фишинговую ссылку.
</aside>
<aside> 🚫 Спешить искать себя во всех слитых базах данных. Причины те же — важно не поделиться большим количеством информации, чем уже есть у злоумышленников, и спокойно оценить свои риски.
</aside>
Сам сервис может собирать данные о своих пользователях: из какой страны они зашли на сайт, какая почта и номер телефона привязаны к аккаунту, ID телеграм-аккаунта и другие. То есть сервис за счет ваших действий может найти совпадения и обогатить уже имеющиеся данные.
