Компания SearchInform разместила в блоге на «Хабре» перевод материала Майкла Баззеля об утечке личных данных и способах их защиты.
Сейчас злоумышленники стали не только шифровать данные, но и загружать их, а затем размещать в Сети, пишет Майкл Баззель. И в этом заключается опасность. По мнению эксперта, нужно отказываться от передачи информации о себе там, где это необязательно.
Так, при покупке автомобиля или сдаче/аренде недвижимости специалист оформляет их только на ООО или траст, а также не позволяет сохранять копии водительского удостоверения салонам. Связано это с тем, что уже был случай, когда отсканированные удостоверения клиентов Mercedes оказались после хакерской атаки на сайте Dopple Tor. Кроме того, сейчас есть возможность найти кредитные заявки, отчёты и решения по ним в открытом доступе. А на них указан не только автомобиль, но и другая информация о клиенте: полное имя владельца, дата рождения, номер социального страхования (SSN), адрес, данные о работодателе и пр. Легко могут быть выложены в интернет и договоры.
Также Баззель всегда просит бухгалтеров хранить все документы, где указаны персональные данные, в зашифрованном виде и пересылать их по зашифрованной электронной почте. Неприятный случай, связанной с утечкой информации, был связан с калифорнийской юридической фирмой. В Сеть из-за хакеров попали формы налоговой декларации с указанием имени плательщика, даты рождения и номера страховки. Эксперт добавляет, что производит все операции от юридического лица и даёт работодателю лишь EIN (наш аналог — ИНН).
Легко могут быть опубликованы на просторах интернета данные об учениках школ, университетов и других учебных заведений. Однако в этом случае автор никаких советов по защите не даёт: пользователи не способны повлиять на то, какую информацию собирают учебные заведения и как её хранят.
Медицинские документы тоже редко надёжно защищены. Поэтому Майкл Баззель просит врачей не фотографировать ничего или после приёма удалять (во избежание утечки).
Ещё один аспект, который может быть взломан, — электронная почта. Поэтому специалист воспринимает все электронные письма как те, что потенциально могут быть опубликованы в интернете, и не отправляет таким образом конфиденциальные данные (для этого используются мессенджеры со сквозным шифрованием).
Помимо этого, в открытом доступе оказываются пароли пользователей и их переписки. Специалист предупреждает, что даже с компьютера, не подключенного к интернету, могут украсить пароли в ходе хакерской атаки. Поэтому советует если и хранить пароли на ПК, то в специальном менеджере паролей с зашифрованными данными.