Штрафы не помогут: Россиян призвали самостоятельно следить за утечкой персональных данных
Специалист по кибербезопасности Олег Седов в эфире НСН рассказал о новом виде мошенничества с персональными данными, связанном с созданием фейковых сайтов по распродаже продукции ушедших из России брендов.
Чаще всего персональные данные клиентов распространяют сами сотрудники компаний, но пользователи самостоятельно должны следить за тем, какие данные и куда они отправляют. Об этом в беседе с Telegram-каналом «Радиоточка НСН» заявил директор по развитию направления «Киберграмотность населения» компании «РТК-Солар» Олег Седов.
Ранее стало известно, что Минцифры согласовало законопроект, ужесточающий ответственность компаний за утечку персональных данных клиентов. Седов поддержал такую инициативу.
«Я считаю, что любая инициатива, направленная на обеспечение безопасности персональных данных лучше, чем ее отсутствие. Однако интересный момент заключается в том, что компания может просто не знать, а потому и не сообщить об утечке данных. В сети можно найти множество баз данных известных брендов, но их актуальность и достоверность не выдерживает никакой критики. Но сам факт наличия этих баз в свободном доступе может быть достаточным, чтобы обвинить компанию в утечке и, как минимум, нанести удар по репутации», - рассказал он.
При этом, по его словам, очень часто утечка данных клиентов происходит по вине сотрудников компаний.
«Огромное влияние на утечку данных оказывают инсайдеры, то есть собственные сотрудники компаний. Эта проблема не нова. Как правило, сомнительных сотрудников служба безопасности не пропустит еще на стадии собеседования. Но люди не роботы и могут менять свои жизненные приоритеты, на это влияют внешние или внутренние мотивы», - объяснил Седов.
Он также рассказал о новом виде мошенничества, связанном с воровством персональных данных.
«Маловероятно, что кто-то сможет защищать персональные данные лучше, чем сами владельцы этих данных. Нам необходимо взять за привычку и внимательно смотреть на то, какие данные, на каких ресурсах мы оставляем при регистрации и зачем. Например, на фоне ухода иностранных компаний из России появились фишинговые сайты, предлагающие распродажу остатков брендов. Люди размещали заказы, указывали когда, куда и что им нужно доставить, и ничего не происходило. Формально у обманутых пользователей даже нет повода обратиться в полицию, потому что они ничего не потеряли и никакого ущерба или вреда не понесли. Казалось бы, в чем тут состав преступления? Персональные данные. Они потом поступают на рынок оборота персданных и могут стать топливом для криминальных сценариев», - заключил Седов.
Ранее главный разработчик сайта kremlin.ru Артем Геллер в беседе с Telegram-каналом «Радиоточка НСН» призвал повысить уровень ответственности за утечку персональных данных пользователей сети в России.