Небезопасный Telegram: личные данные россиян воруют, и с этим ничего не поделать

Такси-сервис Uber рассказал, что в прошлом году у него похитили личные данные 50 млн человек: мобильные номера клиентов и их электронные адреса. Другая новость не на шутку встревожила российских водителей: в Telegram появился бот, который предоставляет полную информацию о машине по ее регистрационному номеру, а также по номеру телефона владельца. Кто сливает личную информацию граждан в открытый доступ, кто может ей воспользоваться в своих корыстных целях, и чего не стоит делать, чтобы на вас не появилось в интернете подробное досье, «МИР 24» рассказали эксперты.

Что произошло?

В течение года корпорация Uber скрывала утечку личных данных, об этом стало известно сегодня. Хакеры заполучили около 50 млн мобильных номеров и адресов электронной почты клиентов компании.

Однако беспокоиться по этому поводу стоит лишь тем, кто не любит получать спам рекламного характера.

«Как правило, подобные взломы осуществляются сервисами-конкурентами для последующей рассылки своих приложений, то есть рекламы», – рассказал «МИР 24» специалист по деловой разведке Игорь Бедеров.

Нет поводов для беспокойства и у тех, кто привязал свою банковскую карту к мобильному приложению. По словам Игоря Бедерова, взломщики могут получить только номер карты, но не снять с нее деньги – потому что они не видят дополнительный код, указанный мелким шрифтом на обратной стороне.

Больший повод для беспокойства представляет новый бот в Telegram. По номеру автомобиля он предоставляет любому желающему полную информацию о транспортном средстве: его марку, год выпуска, цвет, мощность, номер двигателя и т.д. Доступными любому пользователю Telegram теперь стали имя и фамилия владельца, его неоплаченные штрафы, мобильный телефон и информация обо всех сменах владельца авто; иногда – данные полиса страхования. Точно так же новый бот позволяет узнать информацию обо всех транспортных средствах, которые имеются у пользователя сотовой связи, на чье имя зарегистрирован номер.

Кто течет?

Эксперт по информационной безопасности ЗАО «Монитор безопасности» Тарас Татаринов сомневается, что источником подобной утечки могут быть государственные базы.

«Думаю, источник – всякого рода автомобильные «сайты-помогалки». Например, помощники в оплате штрафов. Сайты, где люди самостоятельно вводят данные своих телефонов и прочую личную информацию».

Личные данные могут покупаться с этих сайтов и сервисов, хотя это является явным нарушением законодательства, отмечает эксперт.

Специалист по деловой разведке Игорь Бедеров считает, что источник утечки можно предположить по характеру украденной информации:

«Если в интернете появляется частичная информация – например, имя владельца машины и номер его телефона – то утечка могла произойти из открытых источников, таких как «Анти-ПАРКОН», а также еще десятка ресурсов, которые агрегируют объявления: рекламу, сведения о парковках и т.д.»

«Что же касается штрафов, то их давно можно посмотреть онлайн, – продолжает эксперт. – Но если бот предоставляет данные по страховому полису, то, по всей видимости, была дискредитирована база страховщиков».

Есть ли опасность?

Большинство экспертов уверены, что особого повода для беспокойства нет, так как украденные данные вряд ли могут использоваться для финансового мошенничества.

Однако информация о том, кто владеет конкретной машиной и телефонный номер владельца, может быть «полезной» явным недоброжелателям, полагает специалист по деловой разведке Игорь Бедеров.

«Эта информация может помочь тем, кто хочет вас найти, чтобы за что-то наказать», – говорит говорит Бедеров.

Также данные о личном имуществе могут заинтересовать преступников.

«Получение информации о наличии квартир и машин дает соблазн мошенникам для совершения противоправных действий», – обращает внимание гендиректор информационно-аналитического агентства «Telecom Daily» Денис Кусков.

Что делать?

Первое правило, которое следует соблюдать, по словам Тараса Татаринова, – это не вводить свои личные данные на «сайтах-помогалках», владельцы которых могут продавать личную информацию.

«Если нет необходимости оплачивать услуги на сомнительных ресурсах, лучше этого не делать, – говорит Денис Кусков. – Для оплаты есть интернет-банк, к которому привязан ваша карта. Он гораздо более безопасен. Или сайт Госуслуги, который тоже имеет многоуровневую защиту».

Можно ли вернуть украденные данные?

«Если информация утекла боту, то в первую очередь надо расстроиться и смириться с этим, – констатирует гендиректор «Telecom Daily» Денис Кусков. – Потому что отдельные обращения отдельных граждан вряд ли могут привести к корректировке информации в интернете надзорными органами. Для этого необходим резонанс, например, в СМИ, чтобы надзорные органы видели, что за их добросовестной работой следят».

Юрист BMS Law Firm Владимир Шалаев также находит ситуацию безвыходной:

«Каких-то больших рисков попадание таких данных в руки злоумышленников не несет, однако они относятся к персональным данным, которые охраняются соответствующим законодательством. Распространение таких данных, как и их получение, противоправно. Ведомством, которое отвечает за подобного рода нарушения, является Роскомнадзор. Можно отправить ему жалобу, но проблема на сегодняшний день в том, что пока Telegram не подчиняется требованиям Роскомнадзора, поэтому такая жалоба вполне может не дать никакого результата».

Эксперт по информационной безопасности Тарас Татаринов говорит, что даже если государство будет блокировать все страницы в интернете, подобные боту в Telegram, утечка персональных данных все равно будет происходить:

«Можно жаловаться в Роскомнадзор, но есть такой шуточный список правил интернета, который гласит: все, что попадает в интернет, остается в нем навсегда. И если вы один раз ввели свои данные на сайте, не вызывающем полного доверия, то, скорее всего, ваша личная информация навсегда осталась в сети».

«Никакой Роскомнадзор не в силах удалить ваши данные отовсюду», – уверяет эксперт.

Крупные утечки персональных данных происходят в России все чаще. В 2011 году в публичном пространстве оказались фамилии, IP-адреса и контактные данные пользователей интернет-магазинов, в том числе и интим. В августе 2016 года произошла утечка персональных данных пользователей Mail.ru – в руках третьих лиц оказались пароли 25 млн человек. В июле 2017 года Пенсионный фонд Москвы «засветил» персональные данные 17,5 тыс. жителей столичного региона, в результате ошибки третьим лицам пришли номера СНИЛС, адреса регистрации, места работы, а также даты рождения москвичей.

По данным исследования группы компаний InfoWatch, в прошлом году на территории РФ было зарегистрировано 213 случаев утечки информации, в результате чего было скомпрометировано около 128 млн конфиденциальных записей. Только в прошлом году объем утечек личной информации в России вырос в 100 раз.

Алексей Синяков