В рамках исследования инцидента информационной безопасности Службой реагирования на компьютерные инциденты KZ-CERT АО “ГТС” была установлена компрометация данных более трех миллионов казахстанских пользователей социальной сети Facebook, передает Qazweek.kz со ссылкой на BaigeNews.kz.
3 апреля один из пользователей хакерского форума опубликовал базу данных более чем 533 миллионов пользователей социальной сети Facebook из 106 стран мира.
“Согласно изученным материалам, в Сеть утекли данные с указанием фамилии и имени, номера телефона, страны/города проживания, места работы и учебы и так далее, в количестве 3 214 990 строк данных, относящихся к пользователям из Республики Казахстан”, − информировали в KZ-CERT.
Последствия утечек могут оказаться серьезными для владельцев личных данных. Существуют многочисленные риски стать жертвой злоумышленников: от разглашения любой информации, имеющей отношение к личности; шантажа; неправомерного списания средств с банковской карты; вмешательства в личную жизнь; до угроз детям, например, в случае публикации в СМИ данных о школах, где они учатся.
Как минимум, очень вероятно использование сведений, например, адреса электронной почты, какими-либо компаниями, которые начнут преследовать их обладателя рекламными объявлениями. Поэтому Служба реагирования на компьютерные инциденты призывает казахстанцев проявить бдительность при получении разного рода сообщений и звонков от разных источников.
В KZ-CERT напомнили, что сбор и распространение персональных данных в Республике Казахстан осуществляется на основании Закона “О персональных данных и их защите”, однако, он не распространяется на зарубежные площадки, поэтому для сохранения своих персональных данных и минимизации рисков угроз со стороны злоумышленников рекомендуется использовать отечественные площадки социальных сетей и мессенджеров.
Рекомендации Службы KZ-CERT по минимизации рисков утечек персональных данных в социальных сетях:
• очень важно обезопасить свои страницы в социальных сетях, таких как Facebook, Instagram, “ВКонтакте”, “Одноклассники” и других с помощью настроек конфиденциальности, использования сложного пароля, а также многофакторной аутентификации;
• необходимо обезопасить свой основной почтовый ящик, а именно включить многофакторную аутентификацию, изменить все пароли доступа. Так как в вашей почте хранятся “ключи” от большинства учетных записей, процедура восстановления пароля чаще всего осуществляется именно с помощью email-сообщений;
• избегать использования ненадежных паролей. Слабые комбинации практически ни от чего не защищают;
• не публиковать в социальных сетях критичные личные данные, а именно фотографии паспортных данных, банковских карт и других важных документов, которые могут быть использованы мошенниками в различных целях.
