Воронеж облачно с прояснениями -2°
USD
92.04
EUR
99.92
Предложить новость
Прямой эфир
13:56 26.03.2022
11 мин
0
496

Воронежцы обнаружили в Сети свои данные, украденные у «Яндекс.Еды». Что делать пострадавшим, рассказал адвокат

13:56 26.03.2022
11 мин
0
496
Курьер «Яндекс.Еды». Автор фото: Владимир Лавров

О том, что злоумышленники похитили у популярного российского сервиса «Яндекс.Еда» данные о пользователях стало известно 28 февраля. Это адреса, номера телефонов, имена — в том виде, в каком они указаны в сервисе, — а также даты, время и стоимость заказов. Всего – несколько миллионов строк из базы сервиса. Скомпрометированными оказались миллионы пользователи по всей России. О случившемся служба доставки известила пострадавших на следующий же день, принесла свои извинения. Возможно, о происшествии быстро забыли, но внезапно дело приобрело новый поворот.

«Найти свои данные оказалось нетрудно»

22 марта появился сайт с интерактивной картой, на которой злоумышленники указали данные пользователей «Яндекс.Еды».

– Об утечке сведений из сервиса, где я несколько раз делал заказы, я узнал из новостей, – рассказывает воронежец Андрей. – Попробовал найти свои данные. Это оказалось нетрудно. Один из ресурсов опубликовал карту, основанную на адресах доставки из «Яндекс. Еды». Хотя сайт был заблокирован, но мне удалось попасть на него с помощью специальной программы установленной на смартфоне. Увы, мои личные данные, телефон, адрес и сумма заказов оказались «рассекреченными». Как и десятков моих соседей по дому и тысяч других воронежцев.

Андрей написал в службу поддержки компании, где ему сообщили, что банковские данные клиентов, логины и пароли от аккаунтов инцидент не затронул. Также молодому человеку рекомендовали не проверять информацию, указывая свои данные, на подозрительных сайтах и не звонить по указанным там номерам — это может быть не безопасно.

–  Даже не знаю теперь, верить или нет службе поддержки, но на всякий случай, деньги с той карты, которой я оплачивал заказы, перевёл на другую, – продолжает наш читатель. – Однако последствия от утечки данных я уже ощутил. Мне на WhatsApp уже несколько дней подряд регулярно приходят сообщения с неизвестных номеров. Естественно, на подобные сообщения я не отвечаю, а номера блокирую.

Как не оставить в интернете следов?

Пользователей, чьи номера телефонов и другие личные данные попали в сеть, может ожидать увеличение случаев фишинга – интернет-мошенничества, целью которого является получение доступа к логинам и паролям с помощью вредоносных ссылок, распространяемых в мессенджерах, соцсетях и электронной почте. А также вишинга – мошенничества с использованием инструментов социальной инженерии. Зная имя, адрес и телефонный номер человека, преступник может позвонить ему и попытаться под видом сотрудника банка, покупателя с сайта объявлений и т.п. выудить у жертвы данные карты или убедить перевести деньги на чужой счёт.

История со слитыми в сеть данными показала, что многие из нас оставляют о себе в интернете достаточно много информации. С другой стороны, от полезных онлайн-сервисов и интернет-покупок большинство отказаться не готовы. «TV Губерния» на основе советов специалистов по кибер-безопасности подготовила инструкцию, как обезопасить свои данные в интернете или сделать их бесполезными для мошенников.

1. Заведите отдельную SIM-карту для авторизации на всевозможных сервисах. То же касается и адреса электронной почты. 

2. Не указывайте настоящие имя и фамилию в онлайн-сервисах, если это возможно (не касается официальных сайтов государственных органов и услуг).

3. Придумывайте надёжные пароли и регулярно их меняйте. Комбинация должна быть не менее 8 символов, включая строчные и заглавные буквы, а также цифры. Включите двухфакторную аутентификацию (помимо ввода логина и пароля на указанный пользователем номер или e-mail придёт специальный код).

4. Не используйте один и тот же пароль для разных сайтов и почты.

5. Воздержитесь от перехода по сомнительным ссылкам в почте, мессенджерах и соцсетях.

6. При покупках в интернете внимательно проверяйте название сайта в адресной строке (мошенники довольно часто создают клоны популярных страниц, которые могут отличаться от оригиналов лишь названием) перед тем, как вводить на нём данные карты.

7. Используйте для онлайн-покупок отдельную карту, на которой в остальное время вы не храните какие-либо средства.

8. Настороженно отнеситесь к сообщениям или звонкам о том, что банк заблокировал вашу карту, а для её разблокировки требуется сообщить различные данные. Ни в коем случае этого не делайте. Информацию необходимо проверить, обратившись в банк.

9. Если вы неуверенны в надёжности источника Wi-Fi, к которому подключаетесь (например, на улице), не пользуйтесь во время сеанса онлайн-банком и другими приложениями, где используются ваши личные данные. Мошенники без проблем могут завладеть ими.

Что делать пострадавшим?

Вскоре после обнаружения «слива» Роскомнадзор составил административный протокол из-за утечки персональных данных клиентов «Яндекс.Еды», а также внёс ресурс с интерактивной картой и украденной базой контактов в список запрещенных.

Позже появилась новая информация, что IT-компании удалось минимизировать последствия утечки: сайт со слитыми данными клиентов оказался полностью заблокированным. Открыть его нельзя даже, используя обходные пути.

Несмотря на то, что проблема сервиса «Яндекс.Еда» решена, неприятный осадок остался. Что делать, если личные данные утекли в сеть, рассказал адвокат адвокатской конторы «Бородин и Партнёры» Алексей Азаров.

– Фактически речь идёт о неправомерном распространении персональных данных. В целях восстановления нарушенных прав можно предпринять следующие действия. Во-первых, обращение в Роскомнадзор с требованием о блокировке интернет-ресурсов, где размещены персональные данные. Но есть недостаток – с учётом длительности нахождения информации в открытых источниках персональные данные могли разлететься по всем уголкам сети, – считает адвокат.

По словам Алексея Азарова, вторым шагом может стать обращение в суд с требованием о взыскании понесённого ущерба. Конечно, тут тоже без трудностей доказывания фактов получения материального или морального вреда не обойдётся. Осложняет дело отсутствие единообразной практики в части взыскания компенсаторных сумм.

И, наконец, последнее – обращение с заявлением о возбуждении уголовного дела.

– С учётом того, что сведения о клиентах, вероятнее всего, хранятся в специализированном программном обеспечении, то неправомерный доступ к ним – а иначе эту ситуацию не назовешь – квалифицируется по ст. 272 УК РФ (максимальное наказание за неправомерный доступ к компьютерной информации – 2 года лишения свободы). Однако, в случае возбуждения уголовного дела, все камни скорее всего полетят только в сотрудника компании – непосредственного виновника распространения информации, – прокомментировал адвокат.

Видимо, лучший вариант – комплексный подход: использование всех защитных механизмов может восстановить нарушенные права клиентов.

Кристина СВЕТЛОВА

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Оставляя комментарий, вы соглашаетесь с правилами общения на сайте tv-gubernia.ru. Чтобы отслеживать ответы и реакции пользователей на ваши комментарии, необходимо авторизоваться.

Самое читаемое

Читайте также

Все новости
page load time: 0,20828700065613