Хакеры взломали «Почту России» ради данных россиян. Обезопасить себя можно, соблюдая три правила
Эксперт по кибербезопасности Мясоедов: не надо передавать лишние данные «Почте России» ради собственной безопасности
Авторами слитых баз данных клиентов «Почты России», предположительно, стали те же люди, что ранее опубликовали данные службы доставки Delivery Club, школы «Сколково» и образовательного центра GeekBrains. Номера телефонов и трекинги попали в Сеть 29 июля.
В слитом документе оказалось 10 миллионов строк данных, написали «Известия». В них — ФИО физлиц и названия юрлиц-адресатов и адресантов, около четырех миллионов номеров телефонов, краткие адреса отправителей и получателей (город и индекс), а также вес посылки или письма и время их отправления.
«Почта России» не стала отрицать утечку данных. В пресс-службе оператора заявили о хакерской атаке, после которой «фрагмент данных действительно попал в руки взломщиков». В «Почте России» уточнили, что для клиентов вреда нет, ведь в открытый доступ не попала информация, связанная с деньгами, например, банковские счета.
Можно ли повлиять на ситуацию самому?
Когда происходят такие вещи и данные утекают из больших и защищенных источников, многие не могут понять, что делать, как дополнительно защитить свои данные. Ведь «Почта России» — это большая компания, данные в ней должны защищаться автоматически. Эксперт по кибербезопасности, директор компании «Интеллектуальный резерв» Павел Мясоедов в беседе с «Ямал-Медиа» призвал трезво посмотреть на проблему. Ситуацию нужно разделить на две части.
«Есть проблемы информационной безопасности, которые способен решить пользователь, а есть проблемы, которые им нерешаемы, потому что лежат на стороне провайдера услуги. То, что произошло с «Почтой России», это как раз второй случай. Если мы глубже посмотрим на проблему, то она была тяжело решаема самой «Почтой России», потому что утечка произошла через бэкборд или аккаунт их субподрядчика. У «Почты России» есть программное обеспечение, которое выходит на сторону пользователя. Это то, чем мы пользуемся в личных кабинетах, посредством чего мы отслеживаем посылку», — объяснил Мясоедов.
Собеседник «Ямал-Медиа» подчеркнул: в данном случае ответственность несет именно субподрядчик, поскольку он недостаточно защитил свой кабинет.
Важные правила для безопасности
Собеседник «Ямал-Медиа» назвал несколько важных правил, которые помогут избежать того, чтобы именно ваши данные были в полном объеме слиты при хакерской атаке. Во-первых, как это ни парадоксально, не надо давать слишком много лишней информации — даже «Почте России».
Многие пользователи грешат тем, что во время регистрации или в разговоре с оператором стараются предоставить как можно больше данных, чтобы его условно задобрить. Это психологическая зона комфорта человека. Нужно помнить, что оператор — обычный сотрудник, ему нужно сообщать только то, что спрашивают. Просят вас дать адрес — дайте только адрес; не нужно рассказывать о том, сколько у вас детей и прочее. Просят номер телефона — дайте только номер.
Павел Мясоедов
эксперт по кибербезопасности
Второй совет: самая чувствительная тема для любого пользователя — финансовый вопрос. Поэтому для осуществления как онлайн, так и офлайн покупок лучше иметь виртуальную карту, которую можно создать в приложении банка. У этой карты есть определенный лимит. Даже если злоумышленники получат доступ к вашим финансовым инструментам, они не смогут снять больше, чем предусмотрено ограничениями, пояснил директор компании «Интеллектуальный резерв».
«Третий совет — не подписывайтесь на рассылки. Иначе вы автоматически даете согласие на предоставление ваших персональных данных третьим лицам, в этом случае риск утечки серьезно возрастает», — подытожил эксперт по безопасности.
Самые важные и оперативные новости — в нашем Telegram-канале «Ямал-Медиа».