Прозвішчы, даты нараджэння, нумары тэлефонаў і адрасы, – усе персанальныя звесткі кліентаў «Белдзяржстраху», што афармлялі страхоўкі ў 2022-ім годзе, трапілі ў сеціва. Масавы выцек звестак выявіла выданне zerkalo.io. Як зламыснікі могуць выкарыстаць дадзеныя і што рабіць, каб абараніцца ад кіберзлачынцаў, запыталі ў сузаснавальніка «BYPOL» і эксперта ў сферы лічбавай бяспекі.
Былы супрацоўнік МУС, падпалкоўнік міліцыі, сузаснавальнік «BYPOL» Станіслаў Лупаносаў не здзіўлены і тлумачыць такія выцекі вельмі проста:
«З 2020 года выцеклі і іншыя беларускія базы: пашпарт і праслухоўванне МУС… нічога дзіўнага, бо тады бяспекай займаліся шараговыя беларусы, якія засталіся ні пры чым з 2020 года і з'ехалі, а непрафесіяналы занялі іхныя месцы, таму стаўся магчымым гэты выцек».
Афіцыйных заяваў пра тое, што трэція асобы маглі атрымаць доступ да звестак «Белдзяржстраху», не было, але журналістка zerkalo.io пад выглядам кліенткі датэлефанавалася да працаўніка кампаніі, які сказаў, што яны «не ў курсе» выцекаў.
Колькі канкрэтна людзей закрануў гэты зліў невядома. Станіслаў Лупаносаў падкрэслівае, што зламыснікі могуць скарыстацца гэтымі асабістымі звесткамі:
,,«У прыватнасці адрас месца жыхарства – гэта небяспеку для грамадзяніна ўяўляе. Асабістыя нумары тэлефонаў таксама, бо гэта адкрывае поле для зламыснікаў, спамераў, рассылак рэкламных».
Зазвычай персанальныя звесткі са злітых базаў трапляюць у так званыя сервісы «прабіву». Адзін з самых вядомых акурат «Глаз бога». Эксперт у сферы лічбавай бяспекі Мікалай Квантэліяні лічыць, што выкарыстоўваць такім чынам базы звестак небяспечна:
«Запыт сыходзіць у сэрвіс, і яны ведаюць, хто прабівае і каго прабівае. Часта гэтыя сэрвісы супрацоўнічаюць з лакальнымі спецслужбамі, расейскім або беларускімі, у залежнасці ад таго, дзе месціцца сэрвіс».
Як абараніцца ад кіберзлачынцаў?
Ва ўмовах інфарматызацыі жыцця, калі даступныя шматлікія мабільныя праграмы і сэрвісы, што спрашчаюць побыт, карыстальнікі нярэдка самыя раскрываюць уразлівыя звесткі пра сябе ў глабальнай сетцы інтэрнэт. Сярод такой інфармацыі: нумары тэлефонаў, банкаўскія рахункі ды паролі. У выпадку трапляння ў рукі злачынцаў першае, што раяць адмыслоўцы ў сферы інфармацыйнай бяспекі, – гэта заблакаваць нумары і рахункі, а паролі змяніць.
,,«Я б рэкамендаваў ствараць асобныя ўліковыя запісы, асобныя тэлефоны, сацыяльныя сеткі і гэтак далей, калі нам патрэбна недзе рэгістравацца і пазначаць. Для таго каб у выпадку выцеку вашыя асноўныя сацсеткі і інфармацыя былі ў бяспецы», – кажа эксперт у сферы лічбавай бяспекі.
Абараніцца дапаможа і двухфактарная аўтэнтыфікацыя. Пры яе выкарыстанні сістэма бяспекі заўжды папярэдзіць вас, калі трэція асобы паспрабуюць завалодаць вашымі звесткамі.
Выцек з «Белдзяржстраху» не першы. Найбольшая колькасць беларусаў пацярпела пры атрыманні доступу да звестак з сайтаў realt.by і kvartirant.by – 900 тыс., «Востраў чысціні і смаку» – 730 тыс., гандлёвая сетка «Суседзі» – 635 тыс., «Зручны горад» (Petitions.by) – 600 тыс., belbazar24.by – 300 тыс., buslik.by – 220 тыс.
Падрабязней глядзіце ў сюжэце:
Аліна Скрабунова, «Белсат»
