Привет! Это Дамир Гайнутдинов, и я хочу рассказать вам о нашем новом докладе.
За неполный 2022 произошло больше утечек личных данных российских граждан чем за три предыдуших года. Яндекс.Еда, Московская электронная школа, Гемотест, Вкусвилл, СДЭК, СТАРТ, ДОМ.РУ и еще десятки крупнейших сервисов, услугами которых пользуются миллионы. Что случилось?
Теперь это не просто утекшие базы, которые при желании и умении можно купить на теневом форуме. История с данными клиентов Яндекс.Еды, которые обработали, визуализировали, положив на карту, прикрутили удобный поиск по имени, номеру телефона или электронной почты, а впоследствии — систематически обогащали за счет все новых утечек, показала принципиально новый подход хакеров, которые не планируют заработать, а преследуют цель нанести как можно больший ущерб обывателям.
Появление сервиса, доступного пользователю, не обладающему специальными навыками и инструментами, стимулирует дальнейшее использование этих данных, создавая дополнительные угрозы мошенничества, шантажа и сталкинга. При этом у клиентов протекающих сервисов нет практически никакой защиты, и максимум, на что они могут рассчитывать — несколько тысяч рублей компенсации, которые суд присудит ему спустя несколько месяцев разбирательств.
Проблемы — в трудностях со сбором доказательств и нежеланием российских судов рассматривать групповые иски.
О том, как это произошло, и что с этим можно сделать читайте в нашем докладе «Война утечек».
