Казахстанка, пострадавшая от утечки данных из онлайн-сервиса "Яндекса", а также эксперт по кибербезопасности рассказали о последствиях публикации персональной информации казахстанских пользователей, передает корреспондент Tengrinews.kz.
Казахстанка, пострадавшая от утечки данных из онлайн-сервиса "Яндекса", а также эксперт по кибербезопасности рассказали о последствиях публикации персональной информации казахстанских пользователей, передает корреспондент Tengrinews.kz.
Пользовательнице сервиса "Яндекс.Еда" из Алматы Ерке Сулейменовой (прим. фамилия изменена по просьбе героини) звонки с неизвестных номеров со спамом стали поступать еще до появления новости об утечке. По ее словам, по нескольку раз в день ей звонят представители различных компаний, предлагающие свои услуги. Звонки поступают с казахстанских номеров, но отличаются они только последними цифрами номера: к примеру, сначала звонят с номера с цифрами "31" на конце, а затем с такого же номера, но с цифрами "35".
"Когда в сети был опубликован адрес сайта, где можно проверить, попали ли твои данные в сеть, то я нашла там свои фамилию, имя и адрес электронной почты. У некоторых я видела домашние адреса, на которые они делали заказ, но моего там не было. Позже появился Telegram-бот, где можно проверить, украли ли твои данные, но там я себя уже не нашла. Однако звонки с неизвестных номеров продолжились и пришлось ставить специальную программу от спама", - рассказала Ерке.
По словам алматинки, среди ее знакомых и родственников также были те, чьи данные оказались в публичном доступе. Им также начали поступать спам-звонки. Для того чтобы обезопасить себя, Ерке отвязала свои банковские карты от приложений "Яндекса" и сменила пароли.
"Сейчас стараюсь пользоваться альтернативными сервисами. На будущее буду осторожнее относиться к этому и лишний раз не оставлять при регистрации свои почту, адреса и не привязывать основную карту. Конечно, неприятно, что я попала в какие-то базы данных, но с этим уже ничего не поделаешь", - отметила казахстанка.
Специалист по кибербезопасности и руководитель Центра анализа и расследования кибератак (прим. ЦАРКА) Олжас Сатиев, отметил, что причиной утечки данных из "Яндекса", по одной из версий, стал не хакерский взлом их базы, а внутренняя утечка со стороны одного из сотрудников компании, который имел доступ к базам данных и выгрузил информацию о пользователях, которые производили заказы в определенный промежуток времени. В этом случае всем пользователям сервисов этой компании не стоит волноваться за свои данные, и особенно за данные платежных карт.
"Яндекс" достаточно быстро отреагировал на эту утечку и предупредил своих пользователей. После этого они подготовили письмо, в котором сообщили, что ужесточат контроль за доступом к данным клиентов для своих сотрудников. В нашу организацию обращений от пострадавших от утечки казахстанцев не поступало, но я знаю, что они есть. На сайтах, где они публиковались, я нашел и свои данные, и своих друзей", - отметил Олжас Сатиев.
По словам специалиста, теперь люди и организации, использующие утекшие в сеть базы, смогут по номеру телефона узнать, в какой момент клиенты "Яндекса" делали доставку и на какие адреса. Однако не случилось утечки данных о банковских картах пользователей и их паролях, и это главное. По словам директора ЦАРКА, пользователи теперь уже ничего не смогут сделать с этим.
"Пользователям остается только требовать от IT-компаний, работающих на нашем рынке, большего регулирования в части защиты персональных данных, а от государства - чтобы компании несли штрафы за такие утечки. В то же время, если вы хотите в дальнейшем пользоваться сервисами доставки или такси, то вам все равно придется указывать реальные адреса и номера телефонов для регистрации", - добавил специалист.
Руководитель Центра анализа и расследования кибератак посоветовал казахстанским пользователям онлайн-сервисов создавать специальные виртуальные карты для оплаты подобных услуг и привязывать к аккаунтам их. Кроме того, можно завести специальный второй номер телефона, чтобы регистрировать его в подобных сервисах и чтобы в случае утечки вам не поступали спам-звонки.
Мы также обратились за комментарием в Министерство цифрового развития, инноваций и аэрокосмической промышленности, чтобы узнать проведена ли проверка в отношении "Яндекса".
Напомним, что в сети появилась карта с данными клиентов "Яндекс.Еды". В компании сообщили, что это визуализация данных, утечка которых произошла еще 1 марта.
Также руководитель "Яндекс.Еды" прокомментировал ситуацию для пострадавших клиентов.
Өзекті жаңалықтарды сілтемесіз оқу үшін Telegram желісінде парақшамызға тіркеліңіз!