Что делать, если персональные данные «утекли» в сеть
Попробуйте посчитать все свои дисконтные карты. Если вы периодически делаете покупки в торговых центрах, то их количество вас удивит. При этом стоит вспомнить, что получили вы их не просто так, а в обмен на свои персональные данные. И смеем заверить, что охраняют их не особо тщательно. Количество сообщений об утечке персональных данных растёт. Поэтому мы решили разобраться в том, что стоит делать, если ваш адрес, телефон или пароль «утекли» в интернет.
Как и в прочих экстренных ситуациях, главное - не паниковать. Сама по себе утечка данных ещё не значит, что мошенники сиюминутно начнут взламывать ваши аккаунты и пытаться грабить.
Не надо делать лишних движений и пытаться открывать сайты и ссылки с похищенными архивными данными, чтобы найти информацию о себе. Подобные ресурсы нередко создаются для воровства ваших логинов и паролей. Если есть подозрение, что вместе с почтовым адресом и номером телефона в сеть «утекли» сведения о ваших социальных сетях, то лучше потратить несколько минут, поменять пароли и настроить защиту.
Для этого эксперты рекомендуют активировать двухфакторную аутентификацию (чтобы каждый раз при входе с постороннего устройства вам приходило сообщение с кодом подтверждения).
Кроме этого, необходимо привязать к аккаунту актуальную почту и номер телефона, с помощью которых можно восстановить доступ, если вашу страницу взломают.
У многих россиян есть привычка использовать один и тот же пароль для многих ресурсов. Поэтому убедитесь в том, что пароли, скомпрометированные в результате утечки, не подходят под несколько ваших аккаунтов. Иначе если у вас украли пароль от одной страницы, то вслед за ней уведут и другие.
Если вам известно, какой магазин допустил утечку данных, то можете написать заявление в Роскомнадзор, который следит за исполнением законодательства о персональных данных. Потребуется указать в письме перечень данных, попавших в открытый доступ, и сайтов, где вы их нашли. Регулятор блокирует сайты со слитыми базами данных. Но если речь идёт о крупной утечке, о которой компания заявила официально, то можно ничего не делать, она всё сделает самостоятельно.
Наказание за утечку данных не очень серьёзное. Возможно, в этом кроется причина небрежного отношения к персональным данным клиентов. Юридическое лицо, допустившее утечку, должно заплатить штраф от 25 до 50 тысяч рублей. Но на деле, если у фирмы во внутренних документах прописаны все необходимые регламенты, то ей ничего не грозит.
Куда болезненнее для них претензии клиентов, которые могут обратиться в суд и требовать компенсацию морального вреда, имущественного ущерба и убытков. В законах, касающихся персональных данных, не указано, как компания должна компенсировать клиентам то, что информация о них попала в открытый доступ в результате утечки.
Для тех, кто украл базу с данными, предусмотрена уголовная ответственность.