После резонансной "утечки", в результате которой в открытом доступе оказались 16,3 миллиона записей с персональными данными казахстанцев, жители страны вновь всерьез задумались о своей цифровой безопасности. Пользователи сети стали делиться личным опытом, лайфхаками и рекомендациями. Tengri Life рассказывает, как узнать, кто "слил" ваши данные, и что можно сделать, чтобы защититься.
На фоне обеспокоенности казахстанцы поделились в соцсетях способом, как проверить, через какие сайты могли "утечь" их данные. Речь идет о недавно запущенном сервисе Nomad Guard, доступном в мобильном приложении eGov Mobile.
"Открытие дня. Вы видели в eGov сервис Nomad Guard? Вот и я нет. А в нем, оказывается, можно посмотреть, кто и когда слил ваши персональные данные. В моем случае это сервис по доставке еды и магазин спортивной атрибутики. А кто слил вас?" - написала одна из пользовательниц в соцсетях.
Скриншот: Threads
Как воспользоваться Nomad Guard
Сервис показывает, на каких сайтах или платформах произошла утечка ваших данных, дату инцидента и перечень скомпрометированной информации. Пользователи также могут самостоятельно проверить ссылки или ресурсы, с которыми взаимодействуют, и следить за безопасностью своих цифровых следов.
Чтобы воспользоваться Nomad Guard, нужно:
- Авторизоваться в приложении eGov Mobile;
- Перейти в раздел "Другие сервисы";
- Выбрать Nomad Guard и нажать "Проверить";
- Ввести ссылку или выбрать уже отображенные утечки;
- Перейти в раздел "Мои проверки", чтобы узнать статус или результат.
Скриншот: eGov Mobile
Скриншот: Nomad Guard
"Проверила себя в eGov Mobile и удивилась. Оказалось, мои данные утекли через почтовую службу и магазин спортивных товаров еще в апреле 2023-го. Просто оформила дисконтную карту - и все, хакеры уже получили данные. Сейчас реально любой онлайн-магазин - риск", - поделилась другая казахстанка.
Скриншот: Threads
Некоторые пользователи указывают, что утечки датированы осенью 2023 года, что может свидетельствовать о масштабной кибератаке в этот период. При этом сервис, как отметили казахстанцы, лишь указывает факт утечки с ресурса, но не утверждает, что именно платформа "слила" данные - возможно, она стала жертвой взлома.
"Это не значит, что эти магазины и сервисы слили ваши данные, это значит, что именно на них была хакерская атака", - отметил один из пользователей сети.
Что делать, если данные утекли
Казахстанцы также поделились советами по защите личной информации:
- завести отдельный e-mail для онлайн-покупок;
- указывать минимум персональных данных при регистрации;
- регулярно проверять утечки через eGov;
- использовать двухфакторную аутентификацию (2FA);
- менять пароли хотя бы раз в несколько месяцев.
"Мои данные тоже слила почтовая служба. Но больше всего меня позабавило, какие именно: место отправления посылки, при том что я уволилась из той компании за год до утечки. Получается, слили все: и мои, и данные коллег", - поделилась своей историей еще одна пользовательница.
Скриншот: Threads
Некоторые обнаружили в списке утечек чужие ИИН, номера и даже имена.
"Я проверила, а там вообще другой человек выходит - некий Ермек. Я этот номер купила недавно, теперь звонят коллекторы и спрашивают его", - написала алматинка.
Согласно данным онлайн-опроса в приложении eGov Mobile, почти 53 процента казахстанцев не знают, что делать в случае утечки данных, а более 62 процента не понимают, как выглядит фишинговая ссылка - один из самых распространенных инструментов кибермошенников. Несмотря на это, 92 процента респондентов заявили, что не сообщают коды из SMS посторонним, однако 8 процентов все еще подвержены риску.
Предыстория
В сети появилась информация о том, что в открытый доступ утекли 16,3 миллиона записей с персональными данными жителей Казахстана. Сообщается, что в открытый доступ попали следующие персональные данные: фамилия, имя, отчество, пол, дата рождения, ИИН, адрес, дата начала проживания, номера телефонов (мобильные, домашние, рабочие), гражданство, национальность и некоторые другие.
В Министерстве цифрового развития, инноваций и аэрокосмической промышленности сделали заявление по этому поводу. Также заявление сделали в Центре анализа и расследования кибератак.
Как стало известно, казахстанцы, чьи персональные данные будут обнаружены в массиве утечки, получат уведомление через личный кабинет на портале электронного правительства.
