реальные истории реальных людей
Персональные данные—
новая нефть
На сегодняшний день в информационном обществе прочно укрепился многомиллиардный рынок - рынок персональных данных. Незаконно собранные данные составляют информацию о гражданах той или иной страны. Такое мощное «топливо» цифровой экономики зародило жизнь более 500 сайтов, где противоправно размещается частная информация. До поры до времени никто из нас не подозревает, что его личными данными могут манипулировать.

Привет, поступил заказ взломать тебя...
Лет 5 назад я встречалась с молодым человеком (допустим, его зовут Коля). Мы были вместе около полугода на тот момент. В силу определенных обстоятельств нам пришлось расстаться.
Я надеялась, что все пройдет мирно, однако что-то пошло не так. Спустя несколько суток после разрыва, мне пришло сообщения от левого парня примерно c таким содержанием: «Привет, мне заказали взломать тебя, но не оплатили, поэтому сливаю информацию тебе». В моей голове сразу возникла мысль о Коле. Сразу стало страшно, не то чтобы бы мне было что скрывать, но, когда таким способом пытаются достать личную информацию, становится не по себе. Я сразу поменяла пароль и поставила двойную систему защиты. Этой же ночью страница все же была взломана. Непонятно, сколько информации попало ему в руки тогда, благо, я не спала и быстро поменяла пароль, обратилась в службу поддержки.
Но на этом все не закончилось. Спустя несколько недель после взлома начали поступать звонки с неизвестных номеров. Я не беру трубку в таких случаях, но это показалось странным. Звонки не прекращались всю неделю. Пару раз я все-таки ответила, на что в телефонной трубке услышала предложения по быстрым займам, а другой раз вообще звонили с не очень приличным предложением. Я долго не могла понять, откуда они берут номер телефона, так как я всегда очень внимательно отношусь к тому, где оставляю свои данные.
По итогу я пошла в полицию, где выяснили, что мой номер телефона числился в открытом доступе на одном из интернет-ресурсов. Помимо номера, там были ФИО, фотографии и адрес (хорошо, что никто еще не приезжал к моему дому). К сожалению, отследить того, кто выложил номер было невозможно, но спустя время лучший друг моего бывшего молодого человека рассказал, что это сделал Коля, скажем так, из мести.

Валерия
студентка

»
Что такое персональные данные?
Персональные данные - это любая информация, относящаяся прямо или косвенно к субъекту персональных данных, то есть физическому лицу. К такой информации относятся - имя, фамилия, отчество; номер паспорта, ИНН, СНИЛС; дата и место рождения; номер телефона и адрес электронной почты; сведения о семейной положении и социальном статусе; место жительства или регистрация.
Персональные данные оставляют постоянно: чтобы оформить заказ в интернет-магазине, взять кредит в банке, устроить ребенка в детский сад, зарегистрироваться в соцсети или подписаться на рассылку. Когда человек оставляет свои данные, он должен быть уверен, что его адрес не разместят в открытом доступе, а телефон не передадут кому-то без разрешения. А тот, кто обрабатывает персональные данные, хочет гарантий, что на него не подадут в суд за рекламную рассылку. Как правило, разрешение на сбор, обработку и использование любой информации мы даем в тот момент, когда «подписываемся» под лицензионным соглашением приложения или интернет-сервиса.
Он втерся в доверие к женщине, усыпил ее клофелином, вынес квартиру и угнал авто
Некий гражданин втерся в доверие к моему отцу, сказал, что он каменщик,а нам как раз нужны были такие работники, так как мы строили дом. Он был очень образованным, умным, и у нас были общие знакомые. В одну ночь он совершил кражу загран. паспорта, телефона и крупной суммы денег. Мой отец, заметив пропажу, заявил в полицию. Полицейские завели уголовное дело и выдали отцу бумагу, где содержалась вся информация (что украл, что заведено, на кого и т.д.). Через некоторое время по месту прописки к отцу приехала группа захвата. Отца не было дома, а его мать, то есть моя бабушка, сказала, где он работает. Полиция приехала по месту работы, чтобы задержать моего отца. Оказалось, что вор совершил ряд преступлений в городе Воронеж, по паспорту моего отца. Он втерся в доверие к женщине, усыпил ее клофелином, вынес квартиру и угнал авто. В этом обвинили моего отца, однако ему удалось оправдаться, так как у него был документ о краже паспорта и также алиби. Далее преступник был замечен в Рязани, он пытался ограбить монастырь. Его местонахождения сейчас неизвестно. Стоит отметить, что он был объявлен в розыск в семи областях РФ, но не объявлен в федеральный. Это и позволяло ему уходить от полиции.

Андрей
студент

»

Дмитрий Красноченко,ведущий специалист-эксперт отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий Управления Роскомнадзора по Ростовской области, рассказал о деятельности Роскомнадзора в сфере защиты персональных данных

Как Роскомнадзор осуществляет свою деятельность по защите прав граждан?

Роскомнадзор и его территориальные управления является уполномоченным органом по защите прав субъектов персональных данных, его полномочия и обязанности предусмотрены ст. 23 Федерального закона №152-ФЗ «О персональных данных». Если коротко, Роскомнадзор:

- рассматривает обращения граждан на нарушения их прав как субъектов персональных данных и порядка обработки персональных данных;

- проводит контрольно-надзорные мероприятия, в том числе проверки операторов персональных данных;

- проводит информационно-разъяснительную работу в области персональных данных, как для граждан, так и для организаций – операторов персональных данных;

- осуществляет защиту прав граждан в суде.

Какой факт кражи персональных данных был самым масштабным/серьезным за время Вашей работы?
Как правило, по вопросам непосредственно кражи данных граждане обращаются в правоохранительные органы, однако среди самых резонансных ситуаций стоит упомянуть прошлогодний случай, когда ввиду халатности работника одного из медицинских учреждений Ростовской области документы, содержащие персональные данные десятков пациентов, в том числе данные паспортов, медицинских полисов, свидетельств о рождении были в прямом смысле выброшены на помойку, где с ними мог ознакомиться любой желающий. Виновные лица были привлечены Управлением к административной ответственности.
Как Вы думаете, много ли людей осведомлены о том, как защищать персональные данные?
О необходимости защиты персональных данных знают все, а вот о том, как правильно это делать – значительно меньше, однако, количество таких людей с каждым днем увеличивается. Кто-то знакомится с рекомендациями по защите самостоятельно, кто-то участвует в информационных мероприятиях Роскомнадзора, направленных как на подростков и молодежь, так и на взрослую аудиторию. В то же время, есть другая проблема - значительная часть людей, имеющих представление, о том, как защитить свои персональные данные, умышленно игнорируют многие рекомендации, считая, что их это не касается и ничего не произойдёт. Большинство проблем связаны именно с потерей бдительности. В итоге получается как в шуточной поговорке: «Никогда такого не было и вот опять».
Какой вид хищения персональных данных самый «популярный»?

Злоумышленники могут использовать разные варианты получения наших персональных данных. Это и взломы аккаунтов, и фишинговые сайты, и методы социальной инженерии, однако, исходя из нашего опыта, наиболее «популярная» ситуация, когда мы сами не относимся к своим персональным данным с должной ответственностью и предоставляем их третьим лицам. Нередко предоставляем в объеме гораздо больше необходимого, например, при регистрации в различных сервисах. Мы делаем свои данные общедоступными в социальных сетях. Оставляем копии документов, даже там, где это не требуется по закону. Иной раз злоумышленнику даже не нужно прилагать больших усилий для их получения.

Также нельзя исключать влияние человеческого фактора. Бывают случаи, когда персональные данные попадают не в те руки по причине халатности, или даже корыстного интереса работников, в силу должностных обязанностей имеющих доступ к персональным данным. Такие случаи расследуются правоохранительными органами, виновные привлекаются к ответственности.


С кредитной карты снимали деньги разные пользователи, которых я не знала - из Уфы, Москвы, Тамбова. Так я потеряла почти сто тысяч рублей
Я решила сделать подарок своей дочери - купить смартфон по невысокой цене в интернет-магазине. Она давно говорила, что хочет сменить свой телефон с разбитым экраном на новый. Впереди был её День рождения.
Я зашла на сайт, который мне посоветовала коллега. Она сказала, что там можно приобрести уцененные модели хорошего качества, а в подарок к телефону предлагали беспроводные наушники. Почти ничего подозрительного на сайте я не увидела, кроме логотипа интернет-магазина, который был как будто "смазан", размыт. Я провела за компьютером много времени, подбирая нужную модель. Выбрала, затем нужно было оплатить заказ и доставку. Я достала банковскую карту, ввела ее номер, три цифры на другой стороне карты и её "срок годности". После этого я уснула.
Через два часа меня разбудили уведомления, которые на телефон приходили почти каждую минуту. С кредитной карты снимали деньги разные пользователи, которых я не знала - из Уфы, Москвы, Тамбова. Так, я потеряла почти сто тысяч рублей. Рассказала о своей беде только соседке. Та посоветовала идти в полицию. Мне стало стыдно. Город маленький, люди засмеют взрослую женщину, которую развели, как первоклассницу.

Я заблокировала карту и позвонила в банк, где мне сказали, что средства вернуть невозможно. Об этой ситуации я так никому и не рассказала. Теперь плачу кредит и внимательнее отношусь к покупкам на неизвестных сайтах.

Людмила
медсестра

»

Какой закон регулирует защиту персональных данных?
С 2006 года в России действует закон "О персональных данных". Контроль защиты ПД осуществляет Роскомнадзор, который имеет довольно широкие полномочия и может составлять протоколы об административных правонарушениях. Ведомство самостоятельно определяет, являются ли распространяемые сведения персональными данными.

У Вас была попытка снять со счета 29.000 рублей". Ну а дальше все как в тумане
Я находился в командировке. Вдруг на телефон поступил звонок, вижу, что номер московский. Но не придал этому никакое значение. Поднял трубку и мне говорят "Добрый день, Сергей Евгеньевич, меня зовут так-то так-то, я являюсь представителем банка Сбербанк! Скажите, вы осуществляли перевод крупной денежной суммы сегодня в 12 часов дня?"-"Ну нет"-" У Вас была попытка снять со счета 29.000 рублей". Ну а дальше все как в тумане.
Знаете, я был очень загружен делами, а тут эта новость так меня ошеломила, что я забыл, где я и что я. К тому же, меня очень смутил факт, что они знают номер моей карты и мое ФИО. Откуда у них это? Потом негодяи начали профессионально психологически атаковать меня. В конечном итоге, мне по СМС пришел код-пароль, который я им продиктовал. Буквально через минуту мне перезванивает этот же номер и говорят "Мы получили код, проверили данные, действительно, с вашей карты была попытка списания средств. Но не волнуйтесь, мы заблокировали карту и передали оповещение в службу безопасности". После этих слов связь оборвалась и с карты списалось 29 тысяч.
Правда, эта история закончилась благополучно, так как карта была застрахована.

Сергей
частный предприниматель

»

Как не попасться на удочку мошенников?
Наша команда сделала подборку советов, как защитить свои персональные данные и не стать обманутым
Следите за доступом к своей электронной почте
Оставив пароль и логин от электронного ящика, вы откроете дорогу злоумышленникам к другим своим аккаунтам.
Придумайте уникальный и сложный пароль к своим аккаунтам в соц. сетях
Под угрозой находятся, в первую очередь, хранящиеся в диалогах документы. Если это рабочий ящик, то мошенники найдут закрытую корпоративную информацию. Тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.
Не покупайте смартфоны у подозрительных лиц или непроверенных компаний
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.

В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за восстановление доступа. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.

Не оставляйте свои банковские данные на сомнительных сайтах
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные? Убедитесь в подлинности сайта, прежде чем ввести CVV-код(трехзначный код с обратной стороны карты).
Используйте защищённое соединение
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.
Применяйте двухфакторную аутентификацию
Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.

Для чего подойдёт: электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.

Контролируйте доступ приложений к вашим данным
Пользователи iOS, а с недавних пор и Android, могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение — отключайте.
Пользуйтесь VPN, работая с открытыми Wi-Fi-точками
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.
Используйте менеджеры паролей
Вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?

Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.

Не оставляйте важные персональные данные в хранилище "Облако".
Очень часто злоумышленники взламывают электронную почту гражданина, которая связана с хранилищем "Облако". В нем, как правило, находятся личные фотографии, иногда документы и другая информация о человеке.

Находятся ли ваши данные в сохранности или их могут украсть прямо сейчас? Пройдите тест, разработанный нашей командой, и проверьте уровень вашей защищённости.
Над проектом работали: Виктория Доценко, Ксения Касымовская, Маргарита Аликулова.
Художник: Илья Фролов.
This site was made on Tilda — a website builder that helps to create a website without any code
Create a website