26.01.2015 16:07
    Поделиться

    Роскомнадзор проверит информацию о похищенных данных россиян

    Утром в понедельник в интернете начала распространятся новость о том, что 20 миллионов паролей и логинов россиян и жителей других стран были "уведены" хакерами с одного из сайтов знакомств для дальнейшей их перепродажи.

    Киберпреступники уже выставили похищенную информацию на специальном интернет-сайте, говорилось в информации одного влиятельного иностранного СМИ. И возможно их планируется в дальнейшем использовать, например, для перевода денег с их банковских счетов, которые стали доступны из украденных аккаунтов.

    "РГ" решила разобраться в ситуации. И в первую очередь обратилась в Роскомнадзор − службу, которая отвечает за "охрану" персональных данных россиян. В понедельник днем Роскомнадзор еще не располагал информацией, подтверждающей хищение личных данных 10 миллионов российских пользователей крупного сайта знакомств. В самой статье подтверждения этой информации.

    Например,  в открытых источниках нет никакой ссылки на  ресурс, где выложен этот массив персональных данных, отметил в беседе с "РГ" пресс-секретарь ведомства Вадим Ампелонский.

    Специалисты ведомства проводят регулярный мониторинг незаконного распространения персональных данных россиян в интернете. Пока публикации данных, о которых сообщалось в понедельник, ими не было выявлено, сказал Ампелонский.

    При этом Роскомнадзор запросил информацию в самом СМИ о том, где выложена на продажу информация россиян. Но, учитывая разницу во времени между Россией и США, пока ответа не получили, отметил Ампелонский.

    Если будет установлено, что в открытом доступе есть данные россиян, по которым можно идентифицировать их личность, то есть их фото, вместе с именем и фамилией, а возможно и с паспортными данными, Роскомнадзор примет меры. Пока оснований для этого нет, отметил Ампелонский. По российским законам пароль, логин, псевдоним (никнейм)  не являются персональными данными, напомнил он. А вообще информация об украденных паролях больше похожа на "утку", считают эксперты. Но все равно стоит принять меры предосторожности.

    Для того чтобы обезопасить себя от результатов подобного инцидент, нужно выполнить несколько действий.

    Первое − оперативно сменить пароль своей учетной записи на более сложный, который будет содержать не менее восьми символов и состоять из цифр, букв в разном регистре и специальных символов, отметил "РГ" антивирусный эксперт "Лаборатории Касперского" Денис Макрушин.

    Во-вторых, быть бдительным и не открывать никаких вложений в письмах, которые приходят от третьих лиц, включая администрацию скомпрометированного ресурса. В-третьих, регулярно менять пароль своей учетной записи. В-четвертых, если веб-ресурс предоставляет возможность заходить в свой аккаунт через социальные сети, то лучше использовать ее - в данном случае не требуется пароль.

    Узнать, не попали ли ваши данные в список выставленных на продажу, сейчас невозможно. Пока база не попала в открытый доступ, самостоятельно выяснить о попадании своих данных в руки злоумышленников будет проблематично, замечает Денис Макрушин.

    "Существует возможность обратиться в техническую поддержку клиентов взломанного сайта за данной информацией. Тем не менее, лучше сменить пароль к своей учетной записи даже в том случае, когда ее реквизитов не оказалось в списке скомпрометированных - может быть, злоумышленники продают свою базу по частям", - советует Денис Макрушин.
    Пока не было ни одной жалобы от пользователей об украденных данных, подтвердил "РГ" Вадим Ампелонский. Но жаловаться - полдела. Любому человеку, который выходит в Сеть, нужно учесть, что специфика подобных инцидентов заключается в том, что если преступники находятся вне той страны, где расположены пострадавшие, то эта страна должна оказывать содействие при проведении расследования. Однако на практике в таких случаях много подводных камней, предупреждает Денис Макрушин.

    Поделиться