Что делать, если произошла утечка персональных данных

Мы уже с вами разобрались, как нужно себя вести, чтобы не потерять контроль над личными данными. Осталось понять, что нужно делать, если неприятностей избежать не удалось. Поэтому в завершение путешествия по вселенной персональных данных поговорим об утечках личной информации и её незаконном попадании в открытый доступ. Что делать в случае утечки персональных данных? Чем она грозит и как обезопасить свои данные и деньги? Как себя вести, если личные данные незаконно попали в открытый доступ? Давайте разбираться.

Содержание:

1. Причины утечек персональных данных и их неправомерного попадания в открытый доступ
2. Что делать, если произошла утечка или личные данные незаконно попали в открытый доступ

Причины утечек персональных данных и их неправомерного попадания в открытый доступ

Причин, по которым происходят утечки и данные попадают в открытый доступ, множество. Приведём несколько примеров.

Зависят от нас

• Пренебрежение правилами надёжных паролей, двухфакторной аутентификацией.
• Переход по фишинговым ссылкам.
• Скачивание контента из ненадёжных источников.
• Совершение онлайн-покупок через мошеннические сайты.
• Размещение и опубликование избыточной информации о себе, с помощью которой злоумышленники могут подобраться к другой важной конфиденциальной информации.
• Пренебрежение использованием водяных знаков на фотографиях и сканах документов.

Зависят от оператора/обработчика

• Пренебрежение вопросами выстраивания эффективной системы организации обработки персональных данных, среди которых:
  – назначение ответственных;
  – распределение доступов, соблюдение парольной политики;
  – управление основаниями обработки данных, контроль за соблюдением работниками правил обработки персональных данных и т.п.
  
• Несоблюдение требований к защите персональных данных; экономия на средствах защиты.

Что делать, если произошла утечка или личные данные незаконно попали в открытый доступ

Утечка персональных данных из базы данных компании, которая обрабатывает ваши данные

В первую очередь оцените критичность состава персональных данных, которые попали в утечку. От этого зависят дальнейшие действия.

• Если в открытый доступ попал ваш номер телефона или адрес электронной почты и вы стали получать бесконечное количество звонков и писем – возможно, имеет смысл сменить телефон и почту.
• Если в открытом доступе оказались данные банковской карты, заблокируйте пострадавшую карту и выпустите новую.
• Если в открытый доступ попал ваш адрес и вас стали преследовать – обратитесь в полицию с заявлением.
• Если в открытом доступе оказались ваши логин и пароль, незамедлительно смените их.

В интернет выложили ваш паспорт

Злоумышленники могут использовать данные вашего паспорта в разных целях. Например, чтобы получить микрокредит или открыть однодневную фирму. Они также могут использовать ваш паспорт, рассылая письма с просьбой о финансовой помощи (паспорт в таком случае отправляется как подтверждение того, что якобы пишете именно вы, а не кто-то другой).

Если вы оказались в одной из таких ситуаций, в первую очередь оцените всё спокойно, а дальше начинайте действовать:

• сделайте скриншот страницы, на которой появился ваш паспорт. Обратите внимание – на скриншоте должен быть виден интернет-адрес сайта, а также время и дата, когда вы сделали скриншот. На компьютере это указано в нижней части экрана, на телефоне можно сделать два скриншота – со страницей, где размещён паспорт, и со страницей, где указаны характеристики этого фото (время и дата);
• напишите владельцу сайта, страницы сайта, социальной сети, что вы не размещали свой паспорт. Кто-то это сделал за вас и использует в незаконных целях. Поэтому размещение ваших персональных данных в сети неправомерно, ваши права нарушены. Потребуйте удаления записи. Если данные размещены с вашей страницы в социальной сети от вашего имени – восстановите доступ к странице, удалите пост и сделайте запись о том, что вас взломали;
• если вы сами не можете удалить пост, и владелец сайта, страницы сайта или социальной сети не отреагирует на ваше требование, то вы можете обратиться в Роскомнадзор. Это можно сделать онлайн через интернет-приёмную. Роскомнадзор вправе обязать владельца сайта, страницы сайта или социальной сети удалить информацию. Либо вы также можете обратиться в суд с требованием обязать владельца ресурса удалить информацию, а также возместить убытки и моральный вред. К исковому заявлению нужно будет приложить доказательства. Доказательствами в данном случае может служить нотариально заверенный скриншот публикации/страницы, где размещён ваш паспорт.

Что делать, если с помощью вашего паспорта злоумышленник уже начал реализовывать свои преступные цели

1. Если злоумышленник открыл фирму-однодневку

Сразу скажем: зарегистрировать на вас по скану паспорта фирму-однодневку сложно. Тем не менее, если вы предполагаете, что это произошло:

• проверьте предположение в личном кабинете ФНС;
• если вы увидите оформленную на вас фирму, подайте в ФНС заявление о недостоверности сведений о вас в ЕГРЮЛ.

2. Если злоумышленник взял на вас микрокредит

• Если вы сделали запрос в бюро кредитных историй и узнали, что на вас незаконно взяли кредит – обратитесь в организацию, выдавшую кредит, и запросите подробную информацию: как брали кредит, какие документы предоставляли, а также попросите кредитный договор с якобы вашей подписью; далее обратитесь с заявлением в полицию и в суд.
• Если у вас уже арестованы счета или только поступил судебный приказ/исполнительный лист о взыскании задолженности по кредиту, который вы не брали – посмотрите, какой суд вынес решение, и обратитесь с заявлением об отмене судебного приказа, на основании которого с вас начали взыскивать денежные средства.

Важно – чтобы всегда держать руку на пульсе и контролировать свою кредитную историю:

• обращайтесь в бюро кредитных историй с заявлением о предоставлении информации. Чтобы узнать, в каком именно бюро хранится ваша история, воспользуйтесь сервисом «Госуслуги»;
• также регулярно проверяйте, не числятся ли за вами долги. Это можно делать на сайте ФССП.

Подробнее читайте в нашей статье

25.04.23 · Безопасность

Мошенники оформили на вас кредит или заём онлайн: что делать

В интернете выложили ваши личные переписки, фото, видео

Злоумышленники могут это делать с разными целями. Например, они могут выложить часть переписки и несколько фото и вымогать деньги, чтобы в сеть не попало всё остальное. Они также могут это делать, чтобы навредить вашей репутации и карьере.

Если в интернете оказались ваши личные переписки, фото, видео, то алгоритм такой же, как и с паспортом:

• сделайте скриншот страницы;
• напишите владельцу сайта, страницы сайта, социальной сети, что ваша личная информация незаконно размещена в открытом доступе. Потребуйте удаления записей. Если данные размещены с вашей страницы в социальной сети от вашего имени – восстановите доступ к странице, удалите пост или посты и сделайте запись о том, что вас взломали;
• если вы сами не можете удалить пост, и владелец сайта, страницы сайта или социальной сети не отреагирует на ваше требование, можно обратиться в Роскомнадзор или в суд.

Проверьте себя

Представьте ситуацию.

Вы переписываетесь с друзьями в мессенджере. В переписке – личная информация, фото и видео с мельчайшими подробностями вашей жизни. Вы доверяете своим друзьям и не считаете проблемой обсуждение чего-то очень личного. Как вдруг скриншоты из переписок, личные фотографии появляются на открытой странице одной из ваших подруг в социальной сети.

Вы судорожно набираете её номер, и выясняется, что доступ к страничке был у её бывшего парня. Она никогда не скрывала от него логин и пароль. Тут она приняла решение о расставании, и он в ответ поступил не очень красиво: выложил скриншоты с личными переписками в социальную сеть.