Попавшие в руки кибермошенников персональные данные граждан могут быть использованы в атаках методами социальной инженерии, рассказал «Известиям» руководитель отдела аналитики информационной безопасности компании Positive Technologies Евгений Гнедин 29 апреля. Предприятие специализируется на разработке программного обеспечения в области информационной безопасности.
Ранее в этот день сообщалось о том, что в Сеть утекли данные оформлявших микрозаймы в 2017–2019 годах россиян. По уверению продавца, в базе 12 млн записей — с номерами паспортов, телефонами и сведениями об электронных кошельках. Утечку могла допустить одна из МФО.
«Чем больше данных о человеке есть у преступника, тем более правдоподобную легенду сможет выстроить атакующий в разговоре с жертвой. Например, он сможет представиться сотрудником финансовой организации и попытаться выведать какую-то дополнительную информацию у жертвы — данные банковской карты, сканы документов и другую дополнительную информацию, которая нужна для мошеннических операций от имени жертвы», — сказал Евгений Гнедин.
Также данные из базы могут быть использованы в таргетированных рекламных компаниях, например, о предоставлении займов.По словам киберэксперта, обычным гражданам защититься от подобных утечек невозможно. Если они предоставили свои данные организации, то с этого момента им остается только полагаться на надежность их хранения на стороне компании.
«К сожалению, сегодня нередко базы данных утекают и по вине инсайдеров, и в результате внешних кибератак, и из-за очевидных ошибок в администрировании, например, когда незащищенные паролем базы становятся доступны из интернета. Гражданам остается только более внимательно относиться к организациям, которым они свои данные предоставляют, не связываться с компаниями, в надежности которых не уверены», — заключил руководитель отдела аналитики информационной безопасности Positive Technologies.
В начале февраля в интернете оказалась база клиентов кредитного брокера «Альфа-кредит», оказывающего помощь в получении займов. Данные находились в свободном доступе всего несколько дней.
В том же месяце стало известно об утечке базы компании Estee Lauder. В итоге были обнародованы более 440 млн записей покупателей косметической продукции и различных внутренних документов.