Огромное количество персональных данных было опубликовано в сети в виде карты — на ней разместили множество точек по всей территории России. При нажатии на любую из них пользователи могли получить персональные данные людей, заказывавших доставку в «Яндекс.Еде» по любому адресу: имя и фамилия, номер телефона, адрес проживания (вплоть до квартиры) и адрес электронной почты.
В сеть утекли данные пользователей «Яндекс.Еды». Что это значит, и как обезопасить себя в будущем
22 марта 2022 года появилась информация, что в сеть утекло огромное количество данных пользователей сервиса «Яндекс.Еда» — имена, фамилии, номера телефонов, адреса электронной почты и даже места фактического проживания. Рассказываем, для чего можно использовать эту информацию, и как обезопасить себя в будущем.
Как защитить себя от утечки персональных данных, и что делать, если информация о вас уже попала в открытый доступ?
На момент написания заметки, Роскомнадзор заблокировал доступ к карте. Тем не менее, считаем важным рассказать, к чему приводят утечки данных, и как защитить себя от этого.
Что делать, если ваши персональные данные попали в сеть
Об утечке персональных данных «Яндекс.Еда» сообщила еще 1 марта. В интернете опубликовали телефоны клиентов и информацию о заказах — состав, время доставки, адреса и другие, кроме банковских и платежных данных, логинов и паролей. После этого инцидента «Яндекс» ужесточил защиту информации о заказах, и пообещал, что теперь она сопоставима с хранением данных о платежах, логинах и паролях. Тогда представители компании уведомили всех пострадавших пользователей по электронной почте и обратились с правоохранительные органы. На данный момент «Яндекс» работает с правоохранительными органами и ресурсами, которые могут использовать злоумышленники, для минимизации распространения массива персональных данных.
Как деактивировать свой аккаунт
Тем не менее, если вы в целях своей безопасности решите отказаться от услуг «Яндекс.Еды», то удалить свою учетную запись будет не так просто. К сожалению, у сервиса нет такой функции — самостоятельно деактивировать или полностью удалить свою учетную запись вы не можете. У вас есть возможность изменить в профиле имя, адрес электронной почты или номер телефона. Вы также можете выйти из своего аккаунта, но персональные данные это не удалит.
Но если вы захотите раз и навсегда распрощаться с сервисом, то можно обратиться в службу поддержки. Для этого можно написать на электронную почту службы поддержки «Яндекс.Еды» - love@eda.yandex.ru, или позвонить по номеру 8 (800) 600-12-10.
Есть и второй вариант – связаться с менеджером через приложение. Для этого перейдите в раздел «Поддержка» >> «Вопрос не по заказу» >> «Хочу пожаловаться». В открывшейся форме вы можете написать обращение с просьбой удалить ваши данные из базы.
Также имейте в виду, что вы можете подать индивидуальный иск на «Яндекс.Еду» и потребовать финансовую компенсацию от компании в размере причиненного вреда. Сумма компенсации будет зависеть от тяжести причиненного вреда, который, тем не менее, нужно будет доказать.
Кому могут понадобиться ваши персональные данные
Эксперты по информационной безопасности рассказывают, что попавшие в сеть персональные данные можно использовать несколькими способами:
- Эти данные можно продать другим злоумышленникам;
- Персональные данные человека могут упростить «фишинг» интернет-мошенников. Например, популярный вид мошенничества — звонки из так называемых банков — возможны, если у злоумышленников есть номер вашей карты, имя и номер телефона;
- С помощью персональных данных пользователя можно получить доступ к его аккаунтам и устройствам, в том числе к личной переписке, и пользоваться ими в своих целях.
Как защитить свои персональные данные
К сожалению, никто не застрахован от утечек персональных данных, при этом самостоятельно пользователи не могут себя обезопасить. Но люди могут сократить количество информации о себе. Для этого:
- Указывайте лишь необходимый минимум данных, необходимых для работы сервиса;
- Используйте разные пароли для разных сервисов. Даже если утечка случится, злоумышленники не смогут получить доступ ко всем вашим аккаунтам;
- Регулярно обновляйте пароли. Утечки данных происходят постоянно, и вы можете даже не знать о них. А злоумышленники будут пользоваться вашими данными;
- Настройте двухфакторную аутентификацию. Она помешает злоумышленникам получить доступ к вашим аккаунтам даже в случае, когда у них есть данные для входа;
- Добавляйте водяные знаки на фото документов — укажите с их помощью, когда и для какого сервиса было сделано фото. Есть все шансы, что техподдержка отклонит эти фото, если злоумышленники попытаются использовать их для верификации аккаунта на других сервисах;
- Если же утечка произошла, и ваши данные попали в открытый доступ, можете обратиться в компетентные органы или потребовать от сервиса денежную компенсацию.
Кстати, у «TechInsider» есть материал, где мы рассказываем, как пошагово удалить свои персональные данные из интернета. Может быть полезным, если хотите сократить свой информационный след.