Об утечке личных данных клиентов Equifax сообщила две недели назад, и с каждым днем подробностей все больше. Сначала речь шла о том, что в конце июля компания подверглась хакерской атаке и в руки злоумышленников могли попасть данные 143 млн ее клиентов (всего она хранит 820 млн кредитных историй физлиц и 91 млн компаний). Это имена, номера соцстрахования, водительских прав и кредиток, даты рождения и адреса.
Equifax уволила IT-директора и директора по безопасности и получила более 100 судебных исков от клиентов, сообщает Bloomberg. Прокуроры нескольких штатов запросили от Equifax информацию, прокурор штата Нью-Йорк начал расследование утечки. Затем выяснилось, что в августе три топ-менеджера Equifax продали ее акций на $1,8 млн, а также что помимо июльской утечки была еще одна, в марте. Хакеры безнаказанно паслись в IT-системе Equifax четыре месяца, следует из конфиденциальной записки, которую Equifax разослала нескольким клиентам, пишет WSJ.
В России, если данные были украдены по вине самого клиента, обезопасить себя он уже не сможет, нужно обращаться в правоохранительные органы, говорит Стуров, если же данные украдены по вине компании, то на нее можно подать в суд. Он советует периодически запрашивать данные кредитных историй, отслеживать их качество и активные займы.
Вариантов мошенничества с использованием персональных данных много – от шантажа и вымогательства до снятия денег с карт и получения кредитов по фальшивым документам, говорит начальник управления информационной безопасности ВТБ Сергей Пазизин.
В августе у фирмы ES&S, поставляющей оборудование для электронного голосования, были украдены персональные данные 1,8 млн избирателей США. В июле из-за нарушений, допущенных подрядчиками, выполнявшими госзаказ, были потеряны личные данные миллионов шведских граждан. Тогда же стало известно о кибератаках на итальянский UniCredit, в результате которых были скомпрометированы данные 400 000 его клиентов.
Интерес для мошенников обычно представляют данные пользователей, привязанные к документам, банковским картам и счетам, номерам телефонов и адресам электронной почты, перечисляет управляющий директор Центра информационной безопасности УБРиРа Александр Падерин. Чаще всего краденую информацию мошенники продают для рекламных рассылок, телефонных продаж, продолжает он, но бывает, например, по украденной базе банка рассылаются сообщения якобы от него самого с просьбой отправить пароль или CVV.
Защита личных данных – это зона ответственности самого человека, говорит Падерин. Самое простое – не сообщать адреса электронной почты, телефонов при оформлении покупок в магазинах и на интернет-сайтах, отмечает он, но полностью отказаться от дистанционных покупок, наверное, уже сложно. Можно создать специально для операций в интернете отдельную электронную почту и завести сим-карту для разовых сделок, советует Падерин, и как можно меньше делиться персональными данными в соцсетях – сейчас это мощный канал для сбора подобной информации. Если же речь идет о спаме, можно написать заявление в Роскомнадзор с просьбой установить личность звонившего, а также способы получения им ваших персональных данных.