«Данные гуляют»: почему утечки сервисов и «человеческий фактор» по‑прежнему грозят персональной информации россиян

Персональные данные жителей России годами утекали из самых разных источников — от коммерческих сервисов до ведомственных подсистем. Часть баз всплывала в сети из‑за хакерских атак и слабой защиты, часть — из‑за банального «человеческого фактора»: сотрудники фотографировали экраны, копировали выгрузки, пересылали файлы через личные мессенджеры. Даже если инцидент случился несколько лет назад, его последствия продолжают жить: адреса, телефоны, истории заказов и медицинские записи редко меняются и поэтому сохраняют ценность. На этом фоне рынок несанкционированной торговли данными остаётся активным — от нишевых форумов до полулегальных телеграм‑каналов.


Сигналы о масштабах проблемы приходят из нескольких отраслей. В коммерческом сегменте чаще всего вспоминают утечки из сервисов доставки и розничных программ лояльности: там скапливаются реальные адреса, номера телефонов, e‑mail и заметки к заказам. Эти массивы пригодны для фишинга, мошенничества «под курьера» и банального социального инжиниринга. Отдельная боль — страховой рынок: базы сделок по ОСАГО и КАСКО содержат сведения об автомобилях и их владельцах, что делает такие выгрузки полезными для угонщиков и «холодных» продавцов.

Медицинский сектор уязвим по другой причине: в клиниках и лабораториях одновременно обрабатываются паспортные данные, контакты, адреса и чувствительная информация о здоровье. Если такие данные попадают в сеть, их невозможно «сменить» — в лучшем случае остаётся рассчитывать на то, что фрагменты разрознены и не связаны между собой. Но как только к утечке добавляется связка по номеру телефона или СНИЛС, разрозненные записи превращаются в досье.

Государственные и окологосударственные системы тоже не безупречны. Даже при наличии регламентов доступа слабым звеном остаётся человек: сотрудники подрядчиков и отдельных ведомств нередко действуют как «посредники» — делают фото рабочего монитора, сохраняют скриншоты в личные облака, передают выгрузки третьим лицам. Такие эпизоды трудно ловить автоматикой: формально вход осуществлялся под своей учётной записью, а мотив — быстрый сторонний заработок.

Важно понимать, почему старые базы продолжают всплывать и «работать». Во‑первых, предметы утечки почти не меняются: адрес проживания, телефон, дата рождения — стабильны годами. Во‑вторых, наборы объединяются: свежая выгрузка с телефонами «склеивает» с ранее опубликованным массивом адресов и покупок. В‑третьих, на сером рынке действуют перепродавцы, которые постоянно переформатируют и дополняют архивы, делая их удобнее для поиска.

Для обычного пользователя это означает два практических вывода. Первый — минимизация следа: заполнять только необходимые поля, отделять «рабочие» и личные контакты, ограничивать круг сервисов, где хранится одна и та же информация. Второй — дисциплина доступа: двухфакторная аутентификация, отдельные e‑mail для покупок, внимательность к фишинговым звонкам «из службы доставки» и «из страховой». На уровне компаний ключом остаются инвентаризация данных и контроль каналов утечки: жёсткие политики экспорта, запрет фото с рабочих мест, логирование обращений к базам, регулярные аудиты.

ИЗНАНКА

Компрометация данных — не разовый сюжет, а долгий след. Пока базовые поля идентичности почти не меняются, любая старая утечка остаётся полезной для мошенников. Реальная защита начинается не с громких обещаний, а с скучной рутины: инвентаризация, минимизация, контроль доступа и персональная гигиена цифровых следов.

Фото: ИЗНАНКА

Читайте, ставьте лайки, следите за обновлениями в наших социальных сетях и присылайте свои материалы в редакцию.

ИЗНАНКА — другая сторона событий.