Утечка из баз Wildberries, Avito, СДЭКа и Pikabu дополнила карту слитых данных пользователей «Яндекс.Еды»

В сети произошло обновление карты с похищенными данными пользователей сервиса «Яндекс.Еда». В «черном списке» оказались такие источники как СДЭК, Avito, Wildberries, «Билайн», ВТБ, Pikabu, ГИБДД и не только. На практике это может означать возросшие риски для пользователей – мошенникам может оказаться проще обмануть их, прибегая к методам социальной инженерии. При этом некоторые компании уже выступили с опровержением информации о сливе.

В карту с попавшими в сеть данными пользователей популярного сервиса «Яндекс.Еда» добавилась новая информация. Теперь там фигурируют данные из баз СДЭКа, Avito, Wildberries, «Билайна», ВТБ, Pikabu, ГИБДД и иных источников. Соответствующую информацию распространил портал Forbes.

Напомним, о сливе данных клиентов «Яндекс.Еды» стало известно в конце марта – информация была оформлена в виде интерактивной карты, позволяющей получить личные данные пользователей. Там фигурировали имена и адреса клиентов, их телефонные номера, а также сумма заказов за полгода. При этом банковские и регистрационные данные утечка не затронула. «Яндекс.Еда» получила штраф от Роскомнадзора, а сайт бы заблокирован в этот же день, однако в мае доступ к нему восстановился. В новой версии можно увидеть карту, где представлены расширенные данные пользователей различных онлайн-сервисов. Как объяснили хакеры, карта создается для того, чтобы люди могли понять, есть ли в слитых базах их данные. Благодаря этому граждане могут подготовиться к потенциальным попыткам мошенников обмануть их с использованием этой информации. Обнаружив в базе свое имя, можно попросить удалить его, позвонив в службу поддержки – это будет сделано в ходе ближайшего обновления ресурса.

То ли было, то ли не было

Сервисы, которых упомянули в публикациях прессы об утечке данных, опровергли эту информацию. Avito, Wildberries, СДЭК и другие организации заверили, что клиентская информация в безопасности, и никаких сливов не происходило. Об этом сообщает газета «Известия».

В СДЭКе считают, что для карты использовали сведения, попавшие в сеть в конце февраля, когда многие компании стали объектами хакерских атак. Важных данных попавший в сеть фрагмент не содержит.

Как указали в ВТБ, на сайте представлены только номера телефонов, которые использовались при выполнении переводов через Систему быстрых платежей. Никаких манипуляций со счетами пользователей они проводить не позволяют. Утечек персональной информации в банке не зафиксировали.

В МВД России также заявили, что никаких утечек не было – это следует из результатов проверки, проведенной ведомством после появления в прессе сообщений о попадании личных данных из баз ГИБДД в открытый доступ.

А вот сеть лабораторий «Гемотест» подтвердила факт утечки данных, хотя информации о ее клиентах на интерактивной карте нет. Вкомпании сообщили о выявлении факта хакерской атаки и обращении в правоохранительные органы по этому поводу. 3 мая в СМИ появилась информация, что утечка затронула 30 миллионов клиентов крупной сети.

Чем грозит слив?

Специалисты по кибербезопасности отмечают, что масштабные утечки личных данных всегда приводят к всплеску активности мошенников. Сейчас информация, которая была слита в сеть фрагментарно, может быть соединена в единый профиль, и в таком случае вероятность обмануть пользователя возрастает. Телефонные номера, адреса и паспортные данные ранее всплывали на разных ресурсах и не имели между собой явной связи, но сейчас ситуация изменилась. Обобщенная информация позволит злоумышленникам более направлено проводить атаки против граждан, используя для этого методы социальной инженерии – их действия станут более персонализированными. Это повышает вероятность успеха для мошенников.

В связи с этим специалисты предупреждают россиян о необходимости проявлять внимательность к письмам на электронной почте и телефонным звонкам с неизвестных номеров. Целесообразно было бы проверить все свои аккаунты и заново настроить параметры безопасности. Лучше всего отвязать важные сервисы от скомпрометированной почты, по возможности вообще сменить ее, а если со стороны злоумышленников будет предпринята попытка шантажа, следует сразу обращаться в полицию.

Из песни слов не выкинешь

Эксперты напоминают, что удалить из интернета слитые данные полностью, не оставив никаких их следов, невозможно. Но любая информация постепенно отходит на задний план – например, если не пользоваться скомпрометированным электронным адресом, он почти перестанет появляться в списках мошенников для рассылок.

У пользователя зачастую нет возможности как-то повлиять на ситуацию – если данные оказываются в сети в результате взлома сервиса, от него ничего не зависит. Во избежание подобных случаев можно постараться обходиться без регистрации на сомнительных ресурсах, где вряд ли отдают приоритет внутренней безопасности, или пользоваться для таких сайтов вымышленным именем и специальной электронной почтой, созданной специально для этого. Впрочем, оценить, насколько безопасен тот или иной ресурс, бывает очень проблематично, ведь утечки, как показывает практика, происходят и у многих крупных сервисов.

Важнее всего избегать ситуаций, когда утечка данных может произойти по собственной вине пользователя. Это не так сложно – нужно избегать сомнительных электронных посланий, ссылок и вложений, пользоваться сложным паролем и всегда включать двухфакторную идентификацию.

Эксперты советуют свести к минимуму количество личных данных во всех сервисах, ведь в будущем могут быть взломаны и те ресурсы, которые на данный момент еще не попали в списки хакеров.

Что делать при утечке?

Пандемия коронавируса стала мощным драйвером для развития различных онлайн-сервисов. Многие россияне подсели на интернет-магазины, заказ продуктов и других товаров с доставкой и так далее. Все они работают через приложения, и оплата производится там же. Приложения содержат персональные данные клиентов и информацию об их банковских картах. Разумеется, это очень удобный формат покупок, однако не стоит забывать, что риск утечек повышается.

Доказать, что та или иная компания допустила утечку данных, в результате которой пользователю был нанесен ущерб, очень проблематично. Кроме того, бывает непросто доказать, что гражданину были причинены убытки, и между ними и утечкой есть причинно-следственная связь. Но в случае, если пользователь может предоставить доказательства нанесенного ему ущерба, у него есть право обратиться в компанию с досудебной претензией и потребовать компенсировать ему убытки и моральный ущерб. Как отмечают юристы, это актуально для случаев, когда номер человека оказался в базе в сети, и ему поступают десятки звонков от банков и риелторов, заставляя его нервничать и не давая сосредоточиться на работе. Если досудебную претензию проигнорировали, по истечение десятидневного срока можно обратиться в суд. Правда, бывают ситуации, когда киберпреступники публикуют персональные данные, похищенные сразу с нескольких сайтов – в этом случае предъявить претензии будет проблематично.


Автор: Геннадий Фролов

Геннадий Фролов - один из основателей STC TV и уж совершенно точно основатель интернет-редакции нашей новостной компании. Фролов - старший сотрудник, чьи советы и опыт незаменим для всего коллектива. Ссылки на другие его материалы вы можете найти на этой странице.


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *