За прошедшую неделю на даркнет-форумах появилась информацию сразу о нескольких новых утечках данных: утечка из подведомственного минцифры НИИ «Восход», «Высшая школа экономики» и «Сбер Спасибо».
Пока что подтверждения факта утечек ни от кого из пострадавших компаний и ведомств не было, однако Роскомнадзор совместно с ФСБ уже начал проверку.
Неужели придётся всем теперь менять паспорта?
Пока что нет. Однако по некоторым прогнозам к лету не останется ни одного жителя России, которого не затронула утечка данных.
Что становится причиной утечки?
Их несколько:
— Уязвимости в системе.
— Слабые или повторно используемые пароли.
— Целевые атаки.
— Избыточные права доступа.
— Вредоносные программы.
— Фишинг или спуфинг.
— Украденные учетные записи.
Что нужно знать и предпринять, если утечка данных произошла?
1) Быть готовым к активности мошенников в тех случаях, когда в утечку попала ваша почта и номер телефона. Телефонные мошенники активно берут на прицел новые утечки, пополняя свои базы потенциальных жертв.
2) Если в утечку попал пароль, то нужно в ближайшее время поменять пароль и установить двухфакторную аутентификацию.
3) Если в утечку попали персональные данные(паспорт, Снилс, адрес), нужно написать в Роскомнадзор, который заблокирует сайт, на котором опубликованы ваши данные.
4) Если в утечку попали платежные данные, обратитесь в банк и заморозьте счета.
Как проверить, есть ли мои данные в утечке?
Сайт Have i been pwned? — сайт, который основал в 2013 году известный консультант по веб-безопасности Трой Хант. Для того, чтобы узнать, были ли ваши данные скомпрометированы, нужно ввести свою электронную почту. Сайт покажет все актуальные утечки с вашими данными.
Также за актуальными утечками данных можно следить в профильных Telegram-каналах, в числе которых и наш.