В 2021 году утекли данные 700 миллионов пользователей LinkedIn. В 2019 — Сбербанк, базы клиентов в открытом доступе. И таких событий — десятки в год. С большой вероятностью где-то «висят» и ваши данные. Что с этим делать.

Что обычно утекает

Минимум:

  • Email.
  • Пароль (зашифрованный или в открытом виде).
  • Имя, фамилия.

Часто:

  • Номер телефона.
  • Адрес.
  • Дата рождения.
  • Иногда — последние цифры карты, паспортные данные.

Как проверить, утекли ли ваши данные

haveibeenpwned.com — главный ресурс. Введите email — увидите, в каких базах он засветился.

Просмотрел свой email — есть в 5 утечках? Это нормально для среднего пользователя. У многих — 20+.

Также проверьте:

  • Свой телефон.
  • Email родителей, супругов (для будущей защиты).
  • Email рабочий.

Что делать прямо сейчас, если попали в утечку

1. Смените пароль на сервисе, который утёк. Если LinkedIn утёк — смените пароль в LinkedIn.

2. Смените пароль везде, где использовался тот же пароль. Это главное. Атакующие берут пары email/пароль из утечки и пробуют на всех больших сайтах. Если вы использовали тот же пароль на Gmail — он уязвим.

Эта атака называется «credential stuffing» — самая частая в современной интернет-преступности.

3. Включите 2FA. Даже если знают пароль — без 2FA не войдут.

4. Проверьте недавние входы. Большинство сервисов показывают «история входов». Если есть незнакомые — сбросьте все сессии.

5. Если утёк банк — звоните в банк. Перевыпуск карты, проверка операций.

Если утекли паспортные данные

Хуже. По вашим данным могут:

  • Оформить микрозайм на ваше имя.
  • Купить SIM-карту.
  • Открыть фирму-однодневку.

Что делать:

  1. Обратитесь в МФЦ — оформите «запрет на регистрационные действия» с вашим паспортом.
  2. Проверьте кредитную историю (через Госуслуги). Если есть подозрительные займы — заявление в полицию.
  3. В соцсетях не публикуйте новые сканы паспорта.

Если утёк номер телефона

  • Будьте готовы к мошенническим звонкам. Любой звонок «из банка» — повод повесить и перезвонить самим.
  • Не отвечайте на спам-звонки — это подтверждает «номер активен».
  • Можно сменить номер, но это масштабная процедура.

Подписки на мониторинг

Некоторые сервисы предлагают мониторить утечки и сообщать вам:

  • Have I Been Pwned — бесплатно, можно настроить уведомления.
  • Mozilla Monitor — бесплатно, аналог.
  • 1Password / Bitwarden — платные менеджеры паролей с встроенным мониторингом.

Это удобно: новая утечка с вашим email — приходит email-уведомление, вы знаете, что пора менять пароль.

Профилактика на будущее

1. Уникальные пароли везде. Менеджер паролей.

2. 2FA на всё важное.

3. Минимум данных. Не везде нужно вводить настоящий адрес, телефон, дату рождения. Если не критично — не пишите.

4. Алиасы для email. Используйте `mainame+amazon@gmail.com` для Amazon, `mainame+facebook@gmail.com` для Facebook. При утечке вы видите, кто слил данные.

5. Виртуальные номера. Для регистрации в малозначимых сервисах используйте «одноразовый» номер.

6. Виртуальные карты. Для онлайн-оплат генерируйте одноразовые карты с лимитом.

Что делать если активно «крутятся» деньги

Признаки активной атаки:

  • Странные транзакции в банке.
  • Прибывают новые посылки, которые вы не заказывали.
  • Спам с «подтверждением заказа».
  • Сообщения с кодами от сервисов, в которых вы не регистрировались.

Немедленно:

  1. Блокируйте все банковские карты.
  2. Меняйте пароли в банке, почте, основных аккаунтах.
  3. Включите 2FA.
  4. Подавайте заявление в полицию (статья 159 УК — мошенничество).

Юридическая сторона

Компании, которые потеряли ваши данные, обязаны:

  • Уведомить вас в разумный срок.
  • Уведомить регулятор (Роскомнадзор в РФ).
  • Принять меры по защите.

В России можно подать в суд на компенсацию морального вреда. Суммы небольшие (5-50 тысяч), но реально получить.

В ЕС по GDPR — штрафы для компаний серьёзные, иногда пользователь получает компенсацию из коллективного иска.

VPN и утечки данных

VPN не предотвращает утечки данных у компаний (это их забота). Но VPN:

  • Скрывает ваш IP — он не попадёт в утечку как один из идентификаторов.
  • Защищает от перехвата в момент передачи (особенно важно в Wi-Fi).

Резюме

  • Если ваши данные не утекали — вы редкость.
  • Проверьте на haveibeenpwned.com.
  • Главная защита — уникальные пароли и 2FA.
  • При утечке — менять пароли везде, где использовался тот же.
  • Подписки на мониторинг утечек — бесплатные и полезные.