Нужно ли менять номер телефона, если вы оказались в числе тех, чьи данные сегодня мог увидеть кто угодно на публичной карте в сети.
Утро в редакции ДЖ началось сегодня не с проверки рабочей почты. Коллеги обнаружили в интернете сайт, где, вбив имя и фамилию любого человека, который хотя бы раз делал заказ на сервисе «Яндекс.Еда», можно было узнать его адрес, код домофона и номер телефона. Моих адресов на всеобщем обозрении без каких-либо паролей оказалось два: тот, где живу, и тот, по которому расположена детская поликлиника ребенка.
Об утечке, из-за которой в сети оказались телефоны и адреса, клиенты сервиса уже успели забыть и выдохнуть — компания сообщила о досадной оплошности одного из сотрудников еще 1 марта. Но сегодня на выложенной в общий доступ карте можно было увидеть информацию о пользователях, сделавших заказы на более чем 58 тысяч адресов. На момент написания этой заметки подозрительный сайт с опубликованной личной информацией (23 марта 2022г., 18.00) продолжал работать.
Редакция ДЖ тоже работала весь день, но на душе спокойно не было. За комментарием мы обратились к руководителю проекта «КиберМосква» Григорию Пащенко.
Что делать, если телефон с именем и адресом оказался в публичном поле
Мошенники могут работать с этими данными и, скорей всего, ничего хорошего это не принесет. По ним можно восстановить, чем вы занимаетесь и как с вами взаимодействовать. Вообще сейчас, когда люди стали неким цифровым товаром, эта информация очень ценная. Мошенник может построить вектор психологической атаки на вас, посмотреть, какие соцсети у вас привязаны, и взаимодействовать более плотно. Номер телефона, конечно, лучше поменять. но с адресом уже сложнее. Здесь уже грозит опасность тем людям, которые могут попадать в какие-то конфликты. Допустим. кто-то кого-то подрезал, уехал и вот горячие ребята решили его найти. Обращаются к специализированным ботам, которые есть в мессенджере, дают номер автомобиля и, соответственно, оттуда вытягивается дополнительная информация.
«Все такие сливы баз объединяются в одну большую базу, из которой потом вылавливаются необходимые информационные точки».
Можно пойти другим путем и поставить блокиратор входящих звонков. Лично я и мои коллеги не отвечаем на телефонные звонки, контактов которых у нас нет в записной книжке. Как правило, мы потом пишем человеку с просьбой представиться для продолжения общения. Если это звонит живой человек, в течение пяти минут поступит сообщение в какой-нибудь из мессенджеров. Ни в коем случае не ставьте блокираторы, которые есть от наших российских компаний, якобы бесплатные. Тот же Getcontact сливает вашу телефонную книгу и за счет этого существует.
Блокираторы есть по умолчанию у поставщиков ваших мобильных телефонов. Достаточно просто указать, что звонки, которые из вашей телефонной книги проходят, остальные - нет.
В какие структуры стоит обращаться
В первую очередь надо обратиться в регулятор - в Роскомнадзор, в Роспотребнадзор, в полицию многие обращаются, но здесь у вас только спросят о том, что произошло. Также обратитесь к своему мобильному оператору. Лучше даже прийти в офис и написать заявление от руки о том, что перевыпуск сим-карты. блокировка сим-карты, любые действия с вашим тарифным планом происходит только при вашем личном участии, потому что злоумышленники, которым попали ваши данные. могут оформлять сим-карты на подставные лица.
Подтянув базу паспортного стола, люди выпускают какие-то сим-карты, регистрируют непонятные доменные имена с вашими контактами и вам придется за что-то отвечать.
Каким образом защищены данные при оформлении доставки
Если говорить прямо, то всех алгоритмов мы не знаем. По сути, это все подчиняется алгоритмам прописанным в системном администрировании и отвечает всем требованиям, связанным с Роскомнадзором по ФЗ «О хранении и обработке персональных данных». Чаще всего сливы происходят не потому что кто-то что-то взломал, а просто потому что какой-то сотрудник оказался некомпетентным. Бывает и такое, что доступ получала третья компания, которая на аутсорсинге обрабатывала операторские звонки. Мы отмечаем рост некомпетентных сотрудников.
Как слив угрожает личной безопасности
В первую очередь ростом мошенников. Мошенники, которые будут работать под видами банков, под видами силовых структур, мошенники, которые будут работать с вашими детьми, потому что дети уже с телефонами и производят какие-то манипуляции с заказами. Мы ожидаем рост преступности, связанной с мошенничествами.
Как защититься от таких сливов
Если вы работаете с сервисами доставки, вызова такси, покупки товаров, я рекомендую завести виртуальную сим-карту, которая никак с вами не связана. Самое главное — когда вы ведёте заказ товаров через интернет, ни в коем случае не указывайте ваши настоящие данные. Зачем той же самой «Еде» знать ваши настоящие данные? Не нужно. Если вы назоветесь Иваном Ивановичем, то товар вам отдадут, потому что вы предъявите электронный чек.
Никогда не оставляйте ваши настоящие данные в электронных сервисах. Ни в коем случае не сообщайте их при оформлении дисконтных карт. Используйте виртуальный номер телефона, либо сим-карту, которая никак с вами не связана. У этой сим-карты не будет привязки к вашим соцсетям, к вашим онлайн-банкам, с этой сим-карты вы никому не звоните. Можно оформить просто «помоечную» сим-карту.
Когда вы вызываете курьера на дом, можно указать адрес немножко неправильно. Ваш адрес улица Ленина, дом 1, например. Укажите ту же улицу, но дом 2. Ставьте пометку «за 10 минут курьеру связаться со мной по телефону».
«Цифровая информация — это очень дорогой товар».
Когда люди говорят «Я никому не нужен» — это не так. Считайте, что информация — это новая валюта, которую используют злоумышленники.
Аудиоверсию интервью можно прослушать здесь.
Изображение: Орлова Марина / Unsplash