Мы уже с вами разобрались, как нужно себя вести, чтобы не потерять контроль над личными данными. Осталось понять, что нужно делать, если неприятностей избежать не удалось. Поэтому в завершение путешествия по вселенной персональных данных поговорим об утечках личной информации и её незаконном попадании в открытый доступ. Что делать в случае утечки персональных данных? Чем она грозит и как обезопасить свои данные и деньги? Как себя вести, если личные данные незаконно попали в открытый доступ? Давайте разбираться.
Причины утечек персональных данных и их неправомерного попадания в открытый доступ
Утечка персональных данных – это установленный факт неправомерной или случайной передачи персональных данных неопределённому кругу лиц.
Причин, по которым происходят утечки и данные попадают в открытый доступ, множество. Приведём несколько примеров.
Зависят от нас
- Пренебрежение правилами надёжных паролей, двухфакторной аутентификацией.
- Переход по фишинговым ссылкам.
- Скачивание контента из ненадёжных источников.
- Совершение онлайн-покупок через мошеннические сайты.
- Размещение и опубликование избыточной информации о себе, с помощью которой злоумышленники могут подобраться к другой важной конфиденциальной информации.
- Пренебрежение использованием водяных знаков на фотографиях и сканах документов.
Зависят от оператора/обработчика
- Пренебрежение вопросами выстраивания эффективной системы организации обработки персональных данных, среди которых:
– назначение ответственных;
– распределение доступов, соблюдение парольной политики;
– управление основаниями обработки данных, контроль за соблюдением работниками правил обработки персональных данных и т.п.
- Несоблюдение требований к защите персональных данных; экономия на средствах защиты.
Что делать, если произошла утечка или личные данные незаконно попали в открытый доступ
Утечка персональных данных из базы данных компании, которая обрабатывает ваши данные
В первую очередь оцените критичность состава персональных данных, которые попали в утечку. От этого зависят дальнейшие действия.
- Если в открытый доступ попал ваш номер телефона или адрес электронной почты и вы стали получать бесконечное количество звонков и писем – возможно, имеет смысл сменить телефон и почту.
- Если в открытом доступе оказались данные банковской карты, заблокируйте пострадавшую карту и выпустите новую.
- Если в открытый доступ попал ваш адрес и вас стали преследовать – обратитесь в полицию с заявлением.
- Если в открытом доступе оказались ваши логин и пароль, незамедлительно смените их.
В интернет выложили ваш паспорт
Злоумышленники могут использовать данные вашего паспорта в разных целях. Например, чтобы получить микрокредит или открыть однодневную фирму. Они также могут использовать ваш паспорт, рассылая письма с просьбой о финансовой помощи (паспорт в таком случае отправляется как подтверждение того, что якобы пишете именно вы, а не кто-то другой).
Если вы оказались в одной из таких ситуаций, в первую очередь оцените всё спокойно, а дальше начинайте действовать:
- сделайте скриншот страницы, на которой появился ваш паспорт. Обратите внимание – на скриншоте должен быть виден интернет-адрес сайта, а также время и дата, когда вы сделали скриншот. На компьютере это указано в нижней части экрана, на телефоне можно сделать два скриншота – со страницей, где размещён паспорт, и со страницей, где указаны характеристики этого фото (время и дата);
- напишите владельцу сайта, страницы сайта, социальной сети, что вы не размещали свой паспорт. Кто-то это сделал за вас и использует в незаконных целях. Поэтому размещение ваших персональных данных в сети неправомерно, ваши права нарушены. Потребуйте удаления записи. Если данные размещены с вашей страницы в социальной сети от вашего имени – восстановите доступ к странице, удалите пост и сделайте запись о том, что вас взломали;
- если вы сами не можете удалить пост, и владелец сайта, страницы сайта или социальной сети не отреагирует на ваше требование, то вы можете обратиться в Роскомнадзор. Это можно сделать онлайн через интернет-приёмную. Роскомнадзор вправе обязать владельца сайта, страницы сайта или социальной сети удалить информацию. Либо вы также можете обратиться в суд с требованием обязать владельца ресурса удалить информацию, а также возместить убытки и моральный вред. К исковому заявлению нужно будет приложить доказательства. Доказательствами в данном случае может служить нотариально заверенный скриншот публикации/страницы, где размещён ваш паспорт.
Что делать, если с помощью вашего паспорта злоумышленник уже начал реализовывать свои преступные цели
1. Если злоумышленник открыл фирму-однодневку
Сразу скажем: зарегистрировать на вас по скану паспорта фирму-однодневку сложно. Тем не менее, если вы предполагаете, что это произошло:
- проверьте предположение в личном кабинете ФНС;
- если вы увидите оформленную на вас фирму, подайте в ФНС заявление о недостоверности сведений о вас в ЕГРЮЛ.
2. Если злоумышленник взял на вас микрокредит
- Если вы сделали запрос в бюро кредитных историй и узнали, что на вас незаконно взяли кредит – обратитесь в организацию, выдавшую кредит, и запросите подробную информацию: как брали кредит, какие документы предоставляли, а также попросите кредитный договор с якобы вашей подписью; далее обратитесь с заявлением в полицию и в суд.
- Если у вас уже арестованы счета или только поступил судебный приказ/исполнительный лист о взыскании задолженности по кредиту, который вы не брали – посмотрите, какой суд вынес решение, и обратитесь с заявлением об отмене судебного приказа, на основании которого с вас начали взыскивать денежные средства.
Важно – чтобы всегда держать руку на пульсе и контролировать свою кредитную историю:
- обращайтесь в бюро кредитных историй с заявлением о предоставлении информации. Чтобы узнать, в каком именно бюро хранится ваша история, воспользуйтесь сервисом «Госуслуги»;
- также регулярно проверяйте, не числятся ли за вами долги. Это можно делать на сайте ФССП.
Подробнее читайте в нашей статье
В интернете выложили ваши личные переписки, фото, видео
Злоумышленники могут это делать с разными целями. Например, они могут выложить часть переписки и несколько фото и вымогать деньги, чтобы в сеть не попало всё остальное. Они также могут это делать, чтобы навредить вашей репутации и карьере.
Если в интернете оказались ваши личные переписки, фото, видео, то алгоритм такой же, как и с паспортом:
- сделайте скриншот страницы;
- напишите владельцу сайта, страницы сайта, социальной сети, что ваша личная информация незаконно размещена в открытом доступе. Потребуйте удаления записей. Если данные размещены с вашей страницы в социальной сети от вашего имени – восстановите доступ к странице, удалите пост или посты и сделайте запись о том, что вас взломали;
- если вы сами не можете удалить пост, и владелец сайта, страницы сайта или социальной сети не отреагирует на ваше требование, можно обратиться в Роскомнадзор или в суд.
Проверьте себя
Представьте ситуацию.
Вы переписываетесь с друзьями в мессенджере. В переписке – личная информация, фото и видео с мельчайшими подробностями вашей жизни. Вы доверяете своим друзьям и не считаете проблемой обсуждение чего-то очень личного. Как вдруг скриншоты из переписок, личные фотографии появляются на открытой странице одной из ваших подруг в социальной сети.
Вы судорожно набираете её номер, и выясняется, что доступ к страничке был у её бывшего парня. Она никогда не скрывала от него логин и пароль. Тут она приняла решение о расставании, и он в ответ поступил не очень красиво: выложил скриншоты с личными переписками в социальную сеть.
Какие правила безопасности личных данных в сети нарушены в описанной ситуации?
Почему не стоит в переписке – даже с друзьями – обсуждать избыточные подробности личной жизни и делиться фотографиями и видео, которые вы бы не хотели видеть в открытом доступе?