Чем может грозить слив ваших личных данных

Николай Овчинников

Что произошло?

В начале апреля неизвестные хакеры заявили о том, что в их руках оказались данные почти 50 млн. граждан Турции, в том числе адреса места жительства, идентификационные номера и данные о родителях — последние часто указывают в качестве кодового слова в банках. Первоначальная проверка показала, что выложенных хакерами архив, скорее всего, украли ещё накануне выборов в 2010 году: там нет данных граждан, родившихся после 1991 года.

Через несколько дней связанная с Anonymous хакерская группировка LulzSec опубликовала архив данных филиппинского избиркома (Comelec). В нёми есть информация о паспортах, адресах места жительства и прочей чувствительной информации о почти 55 млн. человек. Власти в Маниле признали факт взлома сайта Comelec, но уточнили, что серьёзной утечки данных не было. Если она всё-таки была, то это один из крупнейших сливов за всю историю хакерства.

Слив в Филиппинах сразу же назвали крупнейшим в истории, однако в этом статусе он пробыл недолго. Исследователь безопасности MacKeeper и хакер Крис Викери 14 апреля обнаружил, что в интернет попала полная база данных избирателей Мексики — это более 98 млн. человек. Её объём составил примерно 100 ГБ и она не была даже защищена паролем и лежала на облачном сервисе Amazon. После сообщения Викери архив удалили. В архиве была информация, например, об именах и адресах граждан, что особенно важно в контексте непрекращающихся похищений людей в Мексике.

Утечки информации о гражданах происходят постоянно. Так, в США о хакерских атаках на госучреждения и страховые компании становилось известно чуть ли не каждый месяц. Наиболее серьёзные — взлом базы данные Кадрового управления в Вашингтоне, из-за чего в открытом доступе оказалась информация о почти 20 млн. госслужащих за последние 10 лет, и атака на сети Пентагона.

Почему это важно?

Взломавшие полицейскую базу Турции хакеры в своём обращении отметили, что совершить атаку было очень легко: настолько слабой была защита. «Кто бы мог подумать, что устаревшие идеологии, кумовство и прогрессирующий религиозный экстремизм в Турции приведут к разрушенной и уязвимой технологической инфраструктуре?», — писали они. При этом злоумышленники не занимались шантажом, как это делали взломавшие сервера Sony Pictures «северокорейские хакеры», и не выставляли данные на продажу, как это делали российский «Анонимный интернационал». Они просто выложили информацию в открытый доступ. То же и с Филиппинами: там открытой и не расшифрованной была только часть информации, однако хакеры заявили, что легко могут вскрыть и остальное.

Произошло самое неприятное: неизвестные злоумышленники воруют огромные массивы данных у госорганов относительно развитых стран и публикуют их, не предлагая властям откупиться и, более того, не снабжая слив каким-то внятным манифестом: набор банальных тезисов в случае с Турцией не в счёт. Не то что бы мы и раньше не знали, что такое может произойти, но последние две атаки оказались наиболее масштабными по числу жертв.

Кроме того, последние две утечки показали, что зачастую власти крайне фривольно обходятся с данными своих граждан. Взломавшие турецкую полицейскую базу хакеры отдельно отметили, что система защиты там несовершенна. При этом в Турции действует довольно эффективная система интернет-цензуры. При этом Турция находится рядом с охваченной гражданской войной Сирией.

Чего и почему мне стоит опасаться?

Лишитесь денег. Банальный пример. На руках у злоумышленника оказывается девичья фамилия матери жертвы: её обычно используют в качестве кодового слова при оформлении банковского счёта. Другой вариант — при помощи ваших паспортных данных на вас могут оформить кредит или юридическое лицо (тут всё, впрочем, зависит от совершенства законодательства).

О ваших болезнях и интимных связях узнают другие. В Филиппинах и Турции этого не случилось, а вот в США в сеть утекли данные страховых компаний. Просто сопоставляя затраты. можно выяснить, с какой целью и когда человек тратил свои средства. Хуже только если вы являлись пользователем крупного сайта знакомств, который взломали. Так было со взломом сайта Ashley Madison, которым в США и Канаде (и не только) мужчины пользуются для поиска адюльтера. Кстати, известно, как минимум, о четырёх случаях самоубийств, которые могут быть связаны с той утечкой.

Вы не избежите лишнего внимания и, кроме того, ваша репутация может серьёзно пострадать. Допустим, вы — политический активист или даже один из участников выборов. Неожиданно в сети оказывается информация о вашем месте жительства, членах семьи, биометрические данные. Именно это произошло на Филиппинах: там хакеры утащили с серверов Comelec информацию обо всех кандидатах на парламентских выборах после 2010 года. Кроме того, масштабный слив грозит и репутационными издержками: для этого можно и не быть пользователем Ashley Madison, достаточно допускать в переписке неоднозначные высказывания на тему расовой принадлежности президента вашей страны.

Но, возможно, вы переосмыслите своё отношение к персональным данным. Размеры и количество собираемых о нас данных постоянно растут. Однако полностью защитить их нельзя. Вполне вероятно, что через некоторое время публичность в отношении даже самой щекотливой иинформации станет нормой. Все будут знать всё обо всех, в том числе и из-за подобных утечек.

Подпишись на Аппарат
Facebook
Вконтакте
E-mail дайджест
Популярное за неделю