Эксперты объяснили россиянам, что делать при утечке персональных данных

Утечки персональных данных остаются одной из самых распространённых проблем цифровой среды: в открытый доступ регулярно попадают базы пользователей различных сервисов, интернет-магазинов и онлайн‑платформ. Эксперты компании МУЛЬТИФАКТОР объяснили CISOCLUB, как личная информация оказывается в сети и что делать пострадавшим.

По их словам, чаще всего данные утекaют после взлома баз организаций, где хранится клиентская информация. В отдельных случаях утечки происходят из‑за действий сотрудников, которые намеренно копируют или продают базы. Причинами также могут быть ошибки персонала, слабая защита пользовательских аккаунтов, фишинговые атаки и методы социальной инженерии.

При обнаружении утечки важно быстро принять меры: если среди скомпрометированных сведений есть пароль или другие данные для входа, их нужно заменить на всех ресурсах, где они использовались. Рекомендуется подключить дополнительную защиту входа — подтверждение одноразовым кодом, аппаратным ключом или СМС‑уведомлениями. После утечки следует учитывать риск мошеннических звонков и сообщений, где злоумышленники могут использовать полученные данные для обмана.

Если пользователь выяснил, что его персональные данные распространяются незаконно, специалисты советуют обращаться в уполномоченные органы: жалобы принимает Роскомнадзор, также можно подать заявление в полицию. Отмечается, что удобнее отправить обращение через онлайн‑форму на сайте ведомства, где есть шаблоны заявлений.
Закон предусматривает возможность компенсации: выплаты возможны, если удаётся доказать, что утечка привела к материальному ущербу или моральному вреду. В таком случае вопрос решается в суде, который определяет размер компенсации.

Закон предусматривает возможность компенсации: выплаты возможны, если удаётся доказать, что утечка привела к материальному ущербу или моральному вреду. В таком случае вопрос решается в суде, который определяет размер компенсации.