Не указывайте в доставке реальные ФИО и не делитесь копией паспорта: как защитить свои данные от утечки. Мнение экспертов

За неполный 2022 произошло больше утечек личных данных российских граждан чем за три предыдущих года. Основной их источник - сервисы типа Яндекс.Еда, Московская электронная школа, Гемотест, Вкусвилл, СДЭК и многие другие, чьими пользователями являются миллионы людей. Эксперты рассказали, почему так происходит и дали рекомендации, как этого избежать простым россиянам.- Теперь это не просто утекшие базы, которые при желании и умении можно купить на теневом форуме. История с данными клиентов Яндекс.Еды, которые обработали, визуализировали, положив на карту, прикрутили удобный поиск по имени, номеру телефона или электронной почты, а впоследствии — систематически обогащали за счет все новых утечек, показала принципиально новый подход хакеров, которые не планируют заработать, а преследуют цель нанести как можно больший ущерб обывателям, - говорит автор доклада "Война утечек" и руководитель проекта «Сетевые свободы» Дамир Гайнутдинов.  Как следует из доклада, в этом году исследователи насчитали 60 реальных инцидентов, при том, что за предыдущие три года их было всего 41. Протекали базы банков и микрофинансовых организаций (например, «Сбер», «Совкомбанк»), платформ с государственными услугами («Госуслуги», «Московская электронная школа»), операторов («Ростелеком», «Билайн», Tele2, «Билайн», «Дом.ру»), онлайн-магазинов, сервисов доставки и городских сервисов (Wildberries, «Яндекс.Еда», СДЭК, прокат электросамокатов Whoosh), авиакомпаний и других сервисов для продажи билетов («Победа», Utair, AzurAir, РЖД, tutu.ru, OneTwoTrip), медцентров («Гемотест», клиника «Здоровье»), онлайн-кинотеатров и соцсетей (START, аналог TikTok от «Газпром-медиа» — Yappi). По словам Гайнутдинова, новый "сервис" от хакеров доступен простому пользователю и стимулирует хакеров к дополнительным угрозам мошенничества, шантажа и сталкинга.

- У клиентов протекающих сервисов нет практически никакой защиты, и максимум, на что они могут рассчитывать — несколько тысяч рублей компенсации, которые суд присудит ему спустя несколько месяцев разбирательств, - замечает аналитик, уточняя, что проблемой является и сбор доказательств, и "нежелание российских судов рассматривать групповые иски".

При этом в вопросах защиты данных на государство не стоит рассчитывать: оно закрутило гайки для журналистов-расследователей. Однако "юридические механизмы защиты персональных данных работают не очень". - Надежды на добросовестность сервисов нет. Спасение данных – в руках их обладателей, - подчеркивает Гайнутдинов.

Вот его рекомендации, как защитить себя простым россиянам: 

1. Не сообщайте данные банковской карты, оплачивайте покупки на месте картой либо наличными. 2. Заведите отдельную симкарту для регистрации в интернет-сервисах и программах лояльности. 3. По возможности не указывайте реальные ФИО и дату рождения. Зачастую службам доставки, интернет-магазинам и прочим сервисам скидок достаточно вашего действующего номера телефона для отправки авторизационной sms. Запрет на использование вымышленного имени и адреса закон не устанавливает (для курьера адрес всё же удобнее указывать не очень далеко от дома или работы). 4. При заказах доставки не указывайте дополнительную информацию, в том числе номер квартиры и код доступа в подъезд. 5. Не используйте небезопасные и скомпрометированные сервисы, в том числе социальные сети, тесно сотрудничающие с властями и не публикующие отчеты о прозрачности. 6. Не пересылайте кому бы то ни было фотографии своих документов, документов своих детей и родственников. В большинстве случаев, когда у вас просят прислать фото документа, ваши реальные ФИО, дата рождения, адрес, номер документа и дата выдачи не требуются. 7. Совершенно необязательно заполнять все строки с паспортными данными и прочей идентифицирующей информацией всякий раз, когда от вас требуют подписать какое-либо соглашение (на курсах лепки или в ветеринарной клинике). С точки зрения закона указания ФИО уже достаточно для идентификации стороны сделки. 8. Если без пересылки чувствительных данных не обойтись, пользуйтесь сервисами и чатами, которые поддерживают автоудаление сообщений. 9. Нигде не оставляйте копии ваших документов и не позволяйте сканировать их (гостиницы, школы, и даже работодатель вправе хранить копию паспорта, СНИЛС, ИНН и прочих документов, не изготовленных с его участием, только с согласия работника), как правило, данные документа необходимы только для идентификации. 10. Помните, что хотя на многие интернет-сервисы законом возложена обязанность идентифицировать своих пользователей при помощи sms, встречная обязанность указывать реальный номер телефона у гражданина отсутствует. Для регистрации в сервисах, которые вы не собираетесь постоянно использовать, можно смело использовать многочисленные сервисы «одноразовой» почты и номера телефонов для получения sms. Это законно.