C января по сентябрь 2024 «на сторону» в России ушло 286 миллионов телефонных номеров
За первые девять месяцев года зафиксировано 110 случаев, когда те или иные компании допустили утечку персональных данных россиян. «Слитыми» оказались 286 миллионов телефонных номеров (то есть примерно по два на каждого россиянина, от младенцев до стариков) и 96 миллионов адресов электронной почты.
Другими словами, пишут «Известия», можно практически со 100% вероятностью утверждать: скорее всего, те, кому не положено, владеют данными каждого абонента, пользующегося мобильным телефоном.
Чаще всего, в 39% случаев, утечки допускали в секторе электронной коммерции. Любое приложение, предлагающее заказывать и оплачивать товары, потенциально опасно в этом смысле. Так, в 2024-м «слили» 7,6 миллиона номеров и 4,5 миллиона «емейлов» из торгующего обувью и одеждой онлайн-магазина Rendez-Vous. 3,8 миллиона номеров «потеряла» сеть «Ортека».
Очень часто сливаются данные также из аптек, организаций, оказывающих финансовые услуги и продуктовых ритейлеров.
Сами по себе такие данные относительно безопасны для граждан. К примеру, зная лишь ФИО человека, номер его телефона, адрес и даже номер банковской карты все еще нельзя снять деньги с его счета. Однако это дает широкий простор для мошенников, действующих методами социальной инженерии. Когда человеку звонят из «службы безопасности банка» или «из полиции», и сразу дают понять, что знают, как его зовут и где он живет – это вызывает панику у внушаемых, прежде всего у пенсионеров. Дальше открывается возможность для стандартного «развода на деньги».
Эксперты предупреждают: защитить себя от утечки данных практически невозможно, если только не перестать в принципе пользоваться цифровыми сервисами или банковскими картами. Однако при здравом поведении можно избежать рисков, которые этими утечками создаются. Так, следует всегда использовать двухфакторную идентификацию, где это возможно (то есть, к примеру подтверждать вход в какой-нибудь аккаунт не только логином и паролем, но и одноразовым кодом из СМС-сообщения). И, естественно, никому никогда эти коды подтверждения не сообщать.
Громкие «сливы» в последнее время становятся достаточно стандартным явлением. Так, в 2022 году была взломана и выложена в сеть база данных крупной сети магазинов DNS. А, к примеру, в период пандемии ковида обнародованной оказалась информация о сотнях тысяч заболевших москвичей.
