Казахстанка, пострадавшая от утечки данных из онлайн-сервиса «Яндекса», а также эксперт по кибербезопасности рассказали о последствиях публикации персональной информации казахстанских пользователей, передает корреспондент Tengrinews.kz.
Пользовательнице сервиса «Яндекс.Еда» из Алматы Ерке Сулейменовой (прим. фамилия изменена по просьбе героини) звонки с неизвестных номеров со спамом стали поступать еще до появления новости об утечке. По ее словам, по нескольку раз в день ей звонят представители различных компаний, предлагающие свои услуги. Звонки поступают с казахстанских номеров, но отличаются они только последними цифрами номера: к примеру, сначала звонят с номера с цифрами «31» на конце, а затем с такого же номера, но с цифрами «35».
«Когда в сети был опубликован адрес сайта, где можно проверить, попали ли твои данные в сеть, то я нашла там свои фамилию, имя и адрес электронной почты. У некоторых я видела домашние адреса, на которые они делали заказ, но моего там не было. Позже появился Telegram-бот, где можно проверить, украли ли твои данные, но там я себя уже не нашла. Однако звонки с неизвестных номеров продолжились и пришлось ставить специальную программу от спама», — рассказала Ерке.
По словам алматинки, среди ее знакомых и родственников также были те, чьи данные оказались в публичном доступе. Им также начали поступать спам-звонки. Для того чтобы обезопасить себя, Ерке отвязала свои банковские карты от приложений «Яндекса» и сменила пароли.
«Сейчас стараюсь пользоваться альтернативными сервисами. На будущее буду осторожнее относиться к этому и лишний раз не оставлять при регистрации свои почту, адреса и не привязывать основную карту. Конечно, неприятно, что я попала в какие-то базы данных, но с этим уже ничего не поделаешь», — отметила казахстанка.
Специалист по кибербезопасности и руководитель Центра анализа и расследования кибератак (прим. ЦАРКА) Олжас Сатиев, отметил, что причиной утечки данных из «Яндекса», по одной из версий, стал не хакерский взлом их базы, а внутренняя утечка со стороны одного из сотрудников компании, который имел доступ к базам данных и выгрузил информацию о пользователях, которые производили заказы в определенный промежуток времени. В этом случае всем пользователям сервисов этой компании не стоит волноваться за свои данные, и особенно за данные платежных карт.
«Яндекс» достаточно быстро отреагировал на эту утечку и предупредил своих пользователей. После этого они подготовили письмо, в котором сообщили, что ужесточат контроль за доступом к данным клиентов для своих сотрудников. В нашу организацию обращений от пострадавших от утечки казахстанцев не поступало, но я знаю, что они есть. На сайтах, где они публиковались, я нашел и свои данные, и своих друзей», — отметил Олжас Сатиев.
По словам специалиста, теперь люди и организации, использующие утекшие в сеть базы, смогут по номеру телефона узнать, в какой момент клиенты «Яндекса» делали доставку и на какие адреса. Однако не случилось утечки данных о банковских картах пользователей и их паролях, и это главное. По словам директора ЦАРКА, пользователи теперь уже ничего не смогут сделать с этим.
«Пользователям остается только требовать от IT-компаний, работающих на нашем рынке, большего регулирования в части защиты персональных данных, а от государства — чтобы компании несли штрафы за такие утечки. В то же время, если вы хотите в дальнейшем пользоваться сервисами доставки или такси, то вам все равно придется указывать реальные адреса и номера телефонов для регистрации», — добавил специалист.
Руководитель Центра анализа и расследования кибератак посоветовал казахстанским пользователям онлайн-сервисов создавать специальные виртуальные карты для оплаты подобных услуг и привязывать к аккаунтам их. Кроме того, можно завести специальный второй номер телефона, чтобы регистрировать его в подобных сервисах и чтобы в случае утечки вам не поступали спам-звонки.
Мы также обратились за комментарием в Министерство цифрового развития, инноваций и аэрокосмической промышленности, чтобы узнать проведена ли проверка в отношении «Яндекса».
Напомним, что в сети появилась карта с данными клиентов «Яндекс.Еды». В компании сообщили, что это визуализация данных, утечка которых произошла еще 1 марта.
Также руководитель «Яндекс.Еды» прокомментировал ситуацию для пострадавших клиентов.