Что делать, если ваши данные украли и выложили в сеть

Нередко в новостях мелькают сообщения о том, что какой-то крупный интернет-магазин подвергся хакерской атаке и данные пользователей «утекли» в сеть. Многие не знают, как реагировать правильно, если ваш любимый ресурс, на котором у вас есть аккаунт, заявил об утечке данных. Вот что по этому поводу пишет Блог системного администратора.

Для чего воруют личные данные пользователей

Любой ресурс, на котором регистрируются пользователи, имеет базу данных (БД) с информацией о пользователях. Хранятся все данные, которые указал юзер при регистрации, а также ряд других: история покупок, действий, просмотров, переписка с администрацией и самое главное — платежные данные банковских карт. Практика показывает, что данные банковских карт хранятся лучше, чем другая информация. По крайней мере в новостях редко бывают сообщения о том, что платежные данные были скомпрометированы.

Злоумышленники используют уязвимости, чтобы получить доступ к таким базам данных. Дальше эти базы могут быть проданы заинтересованным лицам. Цели использования таких БД разные — от получения доступа к персональным данным, до нанесения репутационного ущерба компании.

Как быть, если ваши данные все же были украдены

Представим себе ситуацию, что вы являетесь клиентом крупного интернет-магазина, в котором часто совершаете покупки. И тут в новостях пишут, что данные клиентов «слили» в сеть.

Редко, когда компания объявляет о том, какая конкретно информация была скомпрометирована, поэтом рассмотрим ситуацию, когда были слиты все имеющиеся данные.

Что делать обычному пользователю

Если к сервису была привязана банковская карта, то лучше ее заблокировать и получить новую. Да, придется ждать новую карту и идти в банк. Но чтобы в будущем обойтись без таких ожиданий, для покупок в интернете используйте только виртуальную банковскую карту.

Такую карту легко выпустить и заблокировать — делается это нажатием буквально на одну кнопку в кабинете банка.

Проанализируйте ваш пароль. Используется ли ваш пароль, который вы задали на взломанном сайте где-то еще? Например, в электронной почте или социальной сети? Если вы используете одинаковый пароль, то злоумышленник легко найдет все ваши аккаунты по данным почты и номера телефона. Пароли редко когда утекают, потому что хранятся в зашифрованном виде, но такие случаи имели место. Лучше подстраховаться.

Осторожно относитесь к любым предложениям, которые могут поступать вам посредством интернета, через мессенджеры, электронную почту и социальные сети. Характер предложений зависит от той информации, которую вы указывали о себе на сайте, который допустил утечку данных.

Вам может поступить «вкусное» предложение покупки какого-либо товара, а дальнейшие ваши действия могут привести к потере денежных средств на подложном (фишинговом) сайте.

Стоит ли указывать чужое имя при регистрации, чтобы защититься от утечек

Если сайт, на котором вы регистрируетесь, связан с финансовой деятельностью (совершаете покупки), то если укажете вымышленные данные, могут возникнуть проблемы с доставкой и возвратом денежных средств. Также и на обычном сайте, если вдруг потеряете аккаунт, то не сможете доказать свое отношение к вашей учетной записи.

В целом, пользователь никак не может повилять на последствия, которые произошли после утечки. Возможно, ничего страшного не произойдет и данное событие останется незамеченным. Но, как минимум, вам может начать приходить много спама. Притом более «адресный» — тут все зависит от данных, которые вы указываете о себе. Поэтому, после утечек нужно относиться с большой осторожностью к различным сигналам, которые поступают вам из сети.