Вселенная персональных данных: защита в интернете

Урок 9

Что делать, если произошла утечка персональных данных

5 мин • 2 вопроса

header-image

Мы уже с вами разобрались, как нужно себя вести, чтобы не потерять контроль над личными данными. Осталось понять, что нужно делать, если неприятностей избежать не удалось. Поэтому в завершение путешествия по вселенной персональных данных поговорим об утечках личной информации и её незаконном попадании в открытый доступ. Что делать в случае утечки персональных данных? Чем она грозит и как обезопасить свои данные и деньги? Как себя вести, если личные данные незаконно попали в открытый доступ? Давайте разбираться.

Причины утечек персональных данных и их неправомерного попадания в открытый доступ

Утечка персональных данных – это установленный факт неправомерной или случайной передачи персональных данных неопределённому кругу лиц.

Причин, по которым происходят утечки и данные попадают в открытый доступ, множество. Приведём несколько примеров.

header-icon

Зависят от нас

  • Пренебрежение правилами надёжных паролей, двухфакторной аутентификацией.
  • Переход по фишинговым ссылкам.
  • Скачивание контента из ненадёжных источников.
  • Совершение онлайн-покупок через мошеннические сайты.
  • Размещение и опубликование избыточной информации о себе, с помощью которой злоумышленники могут подобраться к другой важной конфиденциальной информации.
  • Пренебрежение использованием водяных знаков на фотографиях и сканах документов.
header-icon

Зависят от оператора/обработчика

  • Пренебрежение вопросами выстраивания эффективной системы организации обработки персональных данных, среди которых:
    – назначение ответственных;
    – распределение доступов, соблюдение парольной политики;
    – управление основаниями обработки данных, контроль за соблюдением работниками правил обработки персональных данных и т.п.
  • Несоблюдение требований к защите персональных данных; экономия на средствах защиты.

Что делать, если произошла утечка или личные данные незаконно попали в открытый доступ

header-icon

Утечка персональных данных из базы данных компании, которая обрабатывает ваши данные

В первую очередь оцените критичность состава персональных данных, которые попали в утечку. От этого зависят дальнейшие действия.

  • Если в открытый доступ попал ваш номер телефона или адрес электронной почты и вы стали получать бесконечное количество звонков и писем – возможно, имеет смысл сменить телефон и почту.
  • Если в открытом доступе оказались данные банковской карты, заблокируйте пострадавшую карту и выпустите новую.
  • Если в открытый доступ попал ваш адрес и вас стали преследовать – обратитесь в полицию с заявлением.
  • Если в открытом доступе оказались ваши логин и пароль, незамедлительно смените их.
header-icon

В интернет выложили ваш паспорт

Злоумышленники могут использовать данные вашего паспорта в разных целях. Например, чтобы получить микрокредит или открыть однодневную фирму. Они также могут использовать ваш паспорт, рассылая письма с просьбой о финансовой помощи (паспорт в таком случае отправляется как подтверждение того, что якобы пишете именно вы, а не кто-то другой).

Если вы оказались в одной из таких ситуаций, в первую очередь оцените всё спокойно, а дальше начинайте действовать:

  • сделайте скриншот страницы, на которой появился ваш паспорт. Обратите внимание – на скриншоте должен быть виден интернет-адрес сайта, а также время и дата, когда вы сделали скриншот. На компьютере это указано в нижней части экрана, на телефоне можно сделать два скриншота – со страницей, где размещён паспорт, и со страницей, где указаны характеристики этого фото (время и дата);
  • напишите владельцу сайта, страницы сайта, социальной сети, что вы не размещали свой паспорт. Кто-то это сделал за вас и использует в незаконных целях. Поэтому размещение ваших персональных данных в сети неправомерно, ваши права нарушены. Потребуйте удаления записи. Если данные размещены с вашей страницы в социальной сети от вашего имени – восстановите доступ к странице, удалите пост и сделайте запись о том, что вас взломали;
  • если вы сами не можете удалить пост, и владелец сайта, страницы сайта или социальной сети не отреагирует на ваше требование, то вы можете обратиться в Роскомнадзор. Это можно сделать онлайн через интернет-приёмную. Роскомнадзор вправе обязать владельца сайта, страницы сайта или социальной сети удалить информацию. Либо вы также можете обратиться в суд с требованием обязать владельца ресурса удалить информацию, а также возместить убытки и моральный вред. К исковому заявлению нужно будет приложить доказательства. Доказательствами в данном случае может служить нотариально заверенный скриншот публикации/страницы, где размещён ваш паспорт.

Что делать, если с помощью вашего паспорта злоумышленник уже начал реализовывать свои преступные цели

1. Если злоумышленник открыл фирму-однодневку

Сразу скажем: зарегистрировать на вас по скану паспорта фирму-однодневку сложно. Тем не менее, если вы предполагаете, что это произошло:

  • проверьте предположение в личном кабинете ФНС;
  • если вы увидите оформленную на вас фирму, подайте в ФНС заявление о недостоверности сведений о вас в ЕГРЮЛ.

2. Если злоумышленник взял на вас микрокредит

  • Если вы сделали запрос в бюро кредитных историй и узнали, что на вас незаконно взяли кредит – обратитесь в организацию, выдавшую кредит, и запросите подробную информацию: как брали кредит, какие документы предоставляли, а также попросите кредитный договор с якобы вашей подписью; далее обратитесь с заявлением в полицию и в суд.
  • Если у вас уже арестованы счета или только поступил судебный приказ/исполнительный лист о взыскании задолженности по кредиту, который вы не брали – посмотрите, какой суд вынес решение, и обратитесь с заявлением об отмене судебного приказа, на основании которого с вас начали взыскивать денежные средства.

Важно – чтобы всегда держать руку на пульсе и контролировать свою кредитную историю:

  • обращайтесь в бюро кредитных историй с заявлением о предоставлении информации. Чтобы узнать, в каком именно бюро хранится ваша история, воспользуйтесь сервисом «Госуслуги»;
  • также регулярно проверяйте, не числятся ли за вами долги. Это можно делать на сайте ФССП.
header-icon

В интернете выложили ваши личные переписки, фото, видео

Злоумышленники могут это делать с разными целями. Например, они могут выложить часть переписки и несколько фото и вымогать деньги, чтобы в сеть не попало всё остальное. Они также могут это делать, чтобы навредить вашей репутации и карьере.

Если в интернете оказались ваши личные переписки, фото, видео, то алгоритм такой же, как и с паспортом:

  • сделайте скриншот страницы;
  • напишите владельцу сайта, страницы сайта, социальной сети, что ваша личная информация незаконно размещена в открытом доступе. Потребуйте удаления записей. Если данные размещены с вашей страницы в социальной сети от вашего имени – восстановите доступ к странице, удалите пост или посты и сделайте запись о том, что вас взломали;
  • если вы сами не можете удалить пост, и владелец сайта, страницы сайта или социальной сети не отреагирует на ваше требование, можно обратиться в Роскомнадзор или в суд.

Проверьте себя

Представьте ситуацию.

Вы переписываетесь с друзьями в мессенджере. В переписке – личная информация, фото и видео с мельчайшими подробностями вашей жизни. Вы доверяете своим друзьям и не считаете проблемой обсуждение чего-то очень личного. Как вдруг скриншоты из переписок, личные фотографии появляются на открытой странице одной из ваших подруг в социальной сети.

Вы судорожно набираете её номер, и выясняется, что доступ к страничке был у её бывшего парня. Она никогда не скрывала от него логин и пароль. Тут она приняла решение о расставании, и он в ответ поступил не очень красиво: выложил скриншоты с личными переписками в социальную сеть.

Какие правила безопасности личных данных в сети нарушены в описанной ситуации?

Почему не стоит в переписке – даже с друзьями – обсуждать избыточные подробности личной жизни и делиться фотографиями и видео, которые вы бы не хотели видеть в открытом доступе?

Ответьте на все вопросы, чтобы проверить

Урок 10

Виртуальный симулятор: игра на практических кейсах

Следующее задание

Россия, Москва, 117997, ул. Вавилова, 19

© 1997—2024 ПАО Сбербанк

Генеральная лицензия на осуществление банковских операций от 11 августа 2015 года. Регистрационный номер — 1481.

www.sberbank.ru

СберБанк обрабатывает Cookies с целью персонализации сервисов и чтобы пользоваться веб-сайтом было удобнее. Вы можете запретить обработку Cookies в настройках браузера. Пожалуйста, ознакомьтесь с политикой использования Cookies. Подробно рассказываем, как CберБанк обрабатывает и защищает ваши персональные данные на странице.