В рамках исследования инцидента информационной безопасности Службой реагирования на компьютерные инциденты KZ-CERT АО «ГТС» была установлена компрометация данных более 3 миллионов казахстанских пользователей социальной сети Facebook.
Вчера один из пользователей хакерского форума опубликовал базу данных более чем 533 миллионов пользователей социальной сети Facebook из 106 стран мира.
Согласно изученным материалам, в сеть утекли данные с указанием фамилии и имени, номера телефона, страны/города проживания, места работы и учебы и т.д., в количестве 3 214 990 строк данных, относящихся к пользователям из Республики Казахстан.
Последствия утечек могут оказаться серьезными для владельцев личных данных. Существуют многочисленные риски стать жертвой злоумышленников:
от разглашения любой информации, имеющей отношение к личности; шантажа; неправомерного списания средств с банковской карты; вмешательства в личную жизнь; до угроз детям, например, в случае публикации в СМИ данных о школах, где они учатся.
Как минимум, очень вероятно использование сведений, например, адреса электронной почты, какими-либо компаниями, которые начнут преследовать их обладателя рекламными объявлениями. Поэтому Служба реагирования на компьютерные инциденты призывает казахстанцев проявить бдительность при получении разного рода сообщений и звонков от разных источников.
Напомним, что сбор и распространение персональных данных в Республике Казахстан осуществляется на основании Закона «О персональных данных и их защите», однако он не распространяется на зарубежные площадки, поэтому для сохранения своих персональных данных и минимизации рисков угроз со стороны злоумышленников рекомендуем использовать отечественные площадки социальных сетей и мессенджеров.
Рекомендации Службы KZ-CERT по минимизации рисков утечек персональных данных в социальных сетях:
• Очень важно обезопасить свои страницы в социальных сетях, таких как Facebook, Instagram, ВКонтакте, Одноклассники и других с помощью настроек конфиденциальности, использования сложного пароля, а также многофакторной аутентификации;
• необходимо обезопасить свой основной почтовый ящик, а именно включить многофакторную аутентификацию, изменить все пароли доступа. Так как в вашей почте хранятся «ключи» от большинства учетных записей, процедура восстановления пароля чаще всего осуществляется именно с помощью email-сообщений;
• избегать использование ненадежных паролей. Слабые комбинации практически ни от чего не защищают;
• не публиковать в социальных сетях критичные личные данные, а именно фотографии паспортных данных, банковских карт и других важных документов, которые могут быть использованы мошенниками в различных целях.