Ну, украли ваши личные данные. Что дальше?

Кто виноват что у вас украли личные данные

У нас тут в соцсетях района #капотня #москва прокатились достаточно бурные дебаты. Не, не про Алешу Навального - о нем не охота, аполитичный у нас райончик). И не про министра образования СС Кравцова с его вселенской и бестолковой истерикой - там пока вообще непонятно, что с катастрофой в образовании и делать... Мы зацепились языками про постоянные "утечки" личных данных "в этих ваших интернетах" (С). На самом деле, это реально опасный кошмар, что делается!

Берегите свою информационную безопасность, как и честь, смолоду

Не проходит и недели, чтоб какой-нибудь очередной банк, интернет-магазин, госорганизация, а то и какая-нибудь целая интернет система или социалка не сообщила об очередной "утечке клиентской базы данных". Механизм таких утечек прост до опупения. Чаще всего какой-нибудь IT-чувак, ну или какой-нибудь менеджер, обиженный своим руководством, увольняясь, прихватывает с собой базу с телефонами, ФИО и вообще всем, что там есть. Очень часто даже не по злобе - вдруг да пригодится? И часто бывает, пригождается. На любой товар всегда есть свой покупатель.

Такие кражи, как я уже сказал, дело абсолютно рутинное, хоть и подзаконное... И наверняка данные каждого из нас уже воровались десятками раз. При желании, все данные по любому из нас можно найти если не в даркнете, то на радиорынке. Даже мне не раз "из-под полы" предлагали диски на "Савеловском". Так что я с уже давних пор легко даю свои данные в любую организацию, которая попросит. Ибо сохранить в секрете свои данные все равно, что ситом воду носить. Бесполезно.

Но вот только пока не слышал я, что хоть кого-то за такую кражу БД посадили. В теории вот что должно быть:

Наказание по ст. 137 УК РФ

В простом случае: штраф до 200 000 руб.; обязательные или исправительные работы до 360 часов или до 1 года соответственно; до 4 месяцев ареста; до 2 лет лишения свободы.

Для лиц, допустивших разглашение конфиденциальных сведений о личности в связи со своим служебным положением: штраф от 100 000 до 300 000 руб.; принудительные работы до 4 лет; арест может быть до 5 месяцев, срок лишения свободы — до 5 лет.

Разглашении данных о несовершеннолетних: от 150 000 до 350 000 руб. штрафа либо принудительно отработать до 6 лет; в качестве альтернативы возможен арест на срок до полугода или до 6 лет тюрьмы.

Нет веры всяческим организациям, что они сохранят ваши личные данные

В Хабре нашел статью, где автор под ником ashotog проанализировал реальные дела и "посадки" по 137 статье за 2018 и кусочек 19-го, 15 месяцев, вся Россия. Вот что у него получилось:

Попавшие в суд незаконные действия с базами личных данных за 15 мц по России:

Воронеж. 1. Сотовая компания. 2. «Росгострах»; Домодедово. МВД; Липецк. Банк; Магнитогорск. Пенсионный фонд; Мордовия. «Т2Мобайл» и «Вымпелком»; Москва. МВД; Нижний Новгород. 1. МВД. 2. Управление городским имуществом и земельными ресурсами. 3. МВД; Калининград. Салон сотовой связи; Муром. Салон сотовой связи; Новосибирск. 1. «Русская телефонная компания». 2. МТС. 3. МВД; Пенза, Сотовый оператор; Пермь. МВД; Санкт-Петербург. «Мегафон»; Саратов. МВД; Севастополь. МВД; Северо-Западный федеральном округ. Таможня + ФНС; Томск. 1. МВД. 2. МВД. .... капля в море!

Это только пойманные. То есть самые неуклюжие и бестолковые. А сколько тех, кто хитрее и осторожней? Из данных ГенПрокуратуры: мошенничества, с использованием IT-технологий за  последние 5 лет возросли более чем в 11(!) раз. Кроме того, замечена постоянная тенденция того, что банки и коммерческие организации стараются скрывать свои инциденты и разобраться с ними самостоятельно.

На ваши данные есть спрос на "черном" рынке. А раз есть спрос - то и будет предложение. Тот же автор под ником ashotog пишет про цены на такие данные:

Базы данных (формат MS Excel) по всем регионам России. Содержат: ФИО, пол, телефон, полные паспортные данные (серия, номер, кем и когда выдан), СНИЛС, адрес регистрации и проживания. Данные за 2017-2018 г. Цена: 20-25 копеек за одну запись.

Фотография паспорта и фотография владельца паспорта с паспортом в руках: от 150 рублей за комплект.

Комплект из сканов паспорта, СНИЛС, водительского удостоверения и ИНН: от 300 рублей.

надеюсь, вам повезет, и ваша защитница по информационной безопасности будет такая

Есть данные по многим банкам (он перечисляет Тинькофф Банк, Сбербанк,Альфа Банк, Почта Банк, Банк Авангард, Русский стандарт, Уралсиб) и по всем крупным сотовым операторам. Причем можно заказывать "пробив" по конкретному лицу.

ГИБДД (штрафы, автотранспорт в собственности, водительское удостоверение и т.п.) – от 1500 рублей за запись.

Система «Розыск-Магистраль» (передвижения на самолётах, поездах, автобусах, паромах) – от 2000 рублей за запись.

Доступ к московским камерам видеонаблюдения системы «Безопасный город» — от 5000 рублей.

Что делать, если ваши личные данные украдены?

Короче, как страшно жить!

Главное, не щелкать клювом, но и не тратьте свои нервы напрасно. Надо понимать, что у всех данные УЖЕ украдены. И что бы вы не делали, их будут красть снова и снова. Просто продумайте, что вы будете в том или ином случае делать. Не пренебрегайте любыми мерами безопасности. Как можно чаще меняйте пароли и включайте свою логику. Во всяком случае постоянно будьте в курсе того, что предлагается в области защиты.

Честно говоря, конкретный человек мало что может реально сделать. Постарайтесь как можно меньше оставлять следов. Во всяческих социалках и т.п. оставляйте ложную информацию. Там, где не обойтись без оставления фотографии - как минимум записывайте себе в памятки, например, в какой рубашке были - чтоб понять, если уж что случилось - откуда ноги растут. Записывайте, когда у вас изменился номер документа и т.п. Зачем? Чтоб подавать в суд. Мне кажется, суды - это единственный способ заставить государство заняться решением проблемы безопасности личных данных.

Ну как-то так!

Может, у вас есть другие идеи?

Времена