Что делать, если сервис не сохранил личные данные?
К сожалению, когда информация об утечке уже стала достоянием общественности, спешить больше некуда. Все желающие уже ознакомились с украденными данными, и с этим ничего не поделаешь.
Важно успокоиться, не паниковать и определить план дальнейших действий.
В первую очередь необходимо оценить масштаб проблемы.
В большинстве случаев об утечке становится известно либо из рассылки «слившегося» сервиса, либо из сообщений СМИ. В обоих случаях кратко перечисляются данные, которые стали доступны злоумышленникам. Обычно речь идет о логине, пароле, ФИО, адресе электронной почты, номере мобильного телефона, адресе проживания (или доставки) и информации о заказах. Но иногда в Сеть утекают гораздо более важные данные: информация о банковских картах, остатках на банковских счетах, а также сканы различных документов, например, паспортов. Совсем не обязательно, что сразу все перечисленные данные утекут в Сеть, поэтому важно трезво оценить, как эта утечка повлияет на вас лично.
В современных реалиях ваше полное имя, номер телефона и основной адрес электронной почты уже известны широкому кругу лиц. Трудно найти человека, которому никогда не звонили мошенники или роботы с навязчивой рекламой. Так что если есть еще одна база данных с информацией, уже известной каким-то недобросовестным лицам в Сети, то делать что-то не обязательно.
Что делать, если действительно важные данные под угрозой?
В случае утечки логинов и паролей пользователей их следует как можно скорее сменить. При этом, если на нескольких сайтах используется один и тот же пароль, то менять его нужно везде, даже если логины на разных сайтах разные. Да, это может занять много времени и доставить некоторые неудобства, но лучше сегодня приложить немного усилий, чем завтра узнать, что вы «одолжили» изрядную сумму у друзей в любимой социальной сети. Некоторые браузеры, например Google Chrome, отображают информацию об известных злоумышленникам слабых паролях — не игнорируйте это предупреждение и не меняйте проблемный пароль.
Если произошла утечка данных банковских карт, следует обратиться в службу поддержки банка — скорее всего, потребуется личное посещение отделения банка. Справедливости ради нужно отметить, что банки очень щепетильно относятся к сохранности данных банковских карт клиентов. В первую очередь потому, что закон будет на стороне клиента, если кто-то неправомерно воспользуется данными его карты. Поэтому службы безопасности банков постоянно отслеживают сайты, где продаются персональные данные, проводят контрольные покупки и блокируют скомпрометированные карты. Так что в большинстве случаев банк узнает о такой утечке раньше вас и примет все необходимые меры. Но все же лучше ничего не пускать на самотек и обратиться в банк самостоятельно.
Хуже всего обстоит дело, если в утечку попали сканы документов. Наверняка все слышали о случаях, когда на основании скана паспорта пострадавшему оформлялись кредиты, фирмы-однодневки или рассрочки в интернет-магазинах. К счастью, времена, когда мошенники могли сделать практически все, что угодно по скану паспорта, остались в прошлом. И даже если скан вашего паспорта попал в Сеть, это не повод для переоформления документа.
Однако, имея на руках паспортные данные человека, злоумышленник может получить и другие данные о нем (например, ИНН через сайт ФНС). А уже имея на руках дополнительную информацию, мошенники могут, например, отправить весьма благовидное письмо от имени налоговой инспекции с информацией о «неуплаченных штрафах». Единственная защита здесь — внимательность. Проверяйте отправителя и помните: если кто-то знает ваши паспортные данные, это не значит, что этот кто-то представляет государственные органы.
Кто несет ответственность за утечку?
Компания, обрабатывающая персональные данные, несет полную ответственность за их сохранность. Но, к сожалению, законодательство в сфере защиты персональных данных до сих пор несовершенно, и за сам факт утечки компании несут абсолютно символическое наказание.
В настоящее время утечка данных регулируется ст. 13.11 КоАП РФ, нарушение которой грозит штрафом до 500 тысяч рублей. Для крупной корпорации это все же не очень значительная сумма. Сейчас Минцифры разрабатывает законопроект, предусматривающий штрафные санкции за оборот для недобросовестных компаний.
Пока единственный способ привлечь оператора персональных данных к ответственности за утечку — коллективные иски. Но пока рано говорить о наличии какой-то устоявшейся судебной практики по таким делам.
Подвести итоги:
- Десятки, если не сотни компаний оперируют персональными данными. Так что это только вопрос времени, когда часть данных снова просочится.
- За редкими исключениями (например, утечка паролей или конфиденциальной банковской информации) утечки не смогут кардинально повлиять на вашу жизнь. Если пароли скомпрометированы, их необходимо изменить. И не забывайте о других сервисах, которые их используют.
- К сожалению, на данный момент нет работающего механизма наказания операторов персональных данных за утечку, но законодательство развивается, и в будущем можно ожидать его ужесточения, что будет стимулировать компании выделять больше ресурсов на защиту данных.
Любое новшество влечет за собой не только преимущества, но и определенные риски. Цифровизация общества предоставляет беспрецедентные возможности для общения. Но за удобство приходится платить, в том числе за конфиденциальность. Обычный пользователь может лишь минимизировать ущерб, но не устранить его полностью.
Александр СОТСКИЙ для Банки.ру