С начала года десятки крупных компаний в РФ были взломаны. Лишь у одного из сервисов доставки еды утекшие данные пользователей насчитывают миллионы, а если посчитать в общем, то и страшно представить объем слитой в сеть информации. И речь не о DDoS-атакахи других методах замедления рабочего процесса сайтов вплоть до прекращения функционирования, а о целенаправленных взломах баз данных пользователей.
Стоит упомянуть какие сферы пострадали больше всего. В их числе операторы связи, банки, маркетплейсы, службы доставки еды, курьерские службы, медицинские учреждения, сервисы продажи авиабилетов и даже один из московских торговых центров. Интересно, сколько же еще незащищенных баз данных взломают в России, прежде чем люди, ответственные за информационную безопасность, примутся действительно работать, а не создавать ее видимость?
Лично я ‒ пример пострадавшего от утечки данных. В сеть попали не то что мои ФИО, но и номер телефона, электронная почта и адрес проживания вплоть до этажа и кода домофона. Хотя я всего лишь несколько раз заказал еду. А ведь есть те, кому «повезло» еще больше, я говорю о паспортных данных, банковских данных, логинах и паролях от различных сервисов и даже результатов анализов от медицинских лабораторий.
Однако история на утечке моих данных не закончилась. Мою личную почту откуда только ни пытались взломать, и я, честно, был приятно удивлен, когда увидел, что в Южной Корее заинтересовались моим мейлом и пытались найти доступ к нему. Даже создали другой аккаунт для кражи. Такие случаи и являются поводом создать уникальный пароль на каждый сервис и, если есть возможность, использовать генератор кодов для доступа к вашим личным страницам через постоянно меняющийся пароль.
Забавно, что штрафуют компании за их откровенно кривые системы безопасности на сумму, не превышающую 100 тысяч рублей. Именно в таком диапазоне и стоит утечка данных нескольких миллионов россиян. В то время как Google и другие крупные зарубежные медиакомпании получают многомиллионные штрафы за отказ удалить ту или иную информацию. Стоит отметить, что сегодня появилась информация от Минцифры, что закон об оборотных штрафах за утечку персональных данных будет представлен в середине сентября и ведомство выступает за ужесточение наказания. Как говорится ‒ лучше поздно, чем никогда.
