На днях эксперты из UpGuard обнаружили в открытом доступе более 38 миллионов записей от почти пятидесяти организаций, работающих с Microsoft Power Apps. Эта платформа предназначена для бизнес-пользователей и позволяет создавать приложения для мобильных устройств на базе готовых шаблонов. Утечки стали обыденностью и новости о том, что очередная компания допустила утерю пользовательских данных, уже не удивляют — из года в год одно и то же, словно прогноз погоды. Как же так происходит, что данные вновь и вновь улетают в открытый доступ? Кто в этом виноват? Как обезопасить себя?
Как происходят утечки данных пользователей?
Содержание
Что такое утечка данных
Гугл Плюс был хорош, но очень уязвим
Утечка данных — это попадание конфиденциальной информации к лицу, которое не имеет к ней доступа. К такой информации относят персональные данные, коммерческие и государственные тайны. С каждым годом сложнее не только оберегать эту информацию, но и опровергать то, что она оказалась в открытом доступе из-за действий третьих лиц. В случае утечки данных организация может столкнуться с рядом последствий, например, штрафов со стороны контролирующих органов. Еще несколько лет назад подобные утечки данных приводили к потере репутации у таких компаний, имеющих проблемы с безопасностью: вспомнить тот же Google+, который был хорош, но оказался закрыт в результате обнаружения дыр в безопасности. Крупные компании сильно страдают в результате утечек собственных данных. Часты случаи, когда публикуется информация о развитии или внутренних делах фирмы, что оборачивается в лучшем случае многомиллионными потерями. Читайте о таких случаях в нашем Яндекс.Дзен — пишем о происходящем и анализируем события.
Почему происходят утечки данных
Наша страна, к слову, находится весьма высоко в мире по числу утечек: видимо, компаниям есть, над чем работать. Основным источником утраченной информации является бизнес. Эксперты отмечают, что большая часть информации «улетает» через два вида каналов: через интернет или на бумаге. В большей части случаев сотрудники компаний просто загружают конфиденциальную информацию с рабочего устройства в облако или распечатывают важные документы с данными, унося их с собой. USB-носители — тоже один из самых популярных способов воровства данных. Нет ничего проще, чем скачать что-то важное на флэшку и потерять. Часто бывает, что не самые добросовестные сотрудники продают эту информацию третьим лицам. Это обычное явление: работая в фитнес-клубе я и сам сталкивался с тем, что обиженные сотрудники при увольнении скачивали данные о клиентах клуба, оставляя за собой следы. Что происходит с этой информацией дальше — тема для отдельного разговора.
От нас, к сожалению, безопасность данных зависит лишь в малой степени
Вы запросто можете обратиться в суд за возмещением морального вреда. Нередки случаи, когда личные данные клиентов оказывались в открытом доступе без участия знаменитых русских хакеров. Бывает так, что компании случайно публикуют фотографии документов своих клиентов, не подумав о последствиях: так россиянин обнаружил, что юрист, представляющий его интересы, разместил личные данные в рекламе своих услуг без согласия владельца — вы только представьте, насколько надо быть безграмотным, чтобы допустить подобное?
Как хакеры воруют данные
Воровство данных через поддельную точку доступа — идеальный вариант для хакеров
Самое главное, почему так часты утечки данных в интернете — это хакеры. Они ищут бреши в системах безопасности в компаниях, вскрывая базы данных. Они продают их или оставляют себе, чтобы шантажировать пострадавших. Этому также способствуют фишинговые сайты, которые создают злоумышленники, вводя в заблуждение обычных людей, и вредоносное ПО, которое попадает на ваше устройство. Не забудьте прочесть нашу статью о том, как обезопасить себя в интернете — да, это скромный набор правил, но лучше попытаться обезопасить себя, чем вообще ничего не делать.
Что делать, если вы узнали об утечке своих данных
Узнать о том, что ваши данные попали в открытый доступ можно несколькими способами. Например, в современных смартфонах отлично реализована функция хранения паролей — если зайти в нее, то можно увидеть, оказался ли ваш пароль в списке тех, что попали под взлом. Есть и другие способы. Например, расширение для Google Chrome — Password Checkup. Как только произойдет утечка данных, где будет фигурировать какая-либо из ваших учетных записей, сервис оповестит вас об этом, дав время на сброс пароля. Согласитесь, удобно? Как вы боретесь за безопасность данных — обязательно напишите в наш Telegram-чат. Давайте обсудим!
Оградить себя от потери данных невозможно. Придется с этим жить
К сожалению, от утечек данных в наше время никак не защититься. Часто виной этому является халатность компаний и бреши в защитных системах, приложениях и сайтах. Если ваши данные оказались среди похищенных — ничего не поделать. В наше время полностью оградить себя от потери данных можно только лишь совершенно отказавшись от смартфонов, компьютеров, сервисов и переписок. Это невозможно. Что поделать — опасно даже делиться скриншотами! Да и насовсем отказываться от гаджетов мы тоже не рекомендуем. Если обнаружили, что ваш аккаунт взломан, напишите в поддержку. Старайтесь чаще менять пароли в приложениях и использовать двухфакторную аутентификацию. С банковскими данными все гораздо сложнее — мошенники устроили из этого целую теневую отрасль с многомиллиардным оборотом. Старайтесь пользоваться виртуальными картами интернет-банкинга для покупок в интернете — очень полезная вещь, которая сбережет ваши данные и нервы.