Данные клиентов крупной сети магазинов аптечной косметики PharmaCosmetica «утекли» в Сеть. Информацию об этом корреспондент «Открытого Нижнего» заметил на одном из даркнет-форумов.
В публичный доступ попала личная информация покупателей из разных городов России, в том числе из Нижнего Новгорода и Дзержинска. В частности, документ содержит ФИО, почту, пароли в hash-формате, номера телефонов, а также адреса доставки покупателей.
Фото: «Открытый Нижний»
Это уже не первый случай, когда база данных указанной сети магазинов попадает во всемирную паутину. Ранее «утечки» происходили в декабре 2021 года и в октябре 2023-го, сообщил Telegram-канал True OSINT. А 12 августа 2024 года в руки злоумышленников попал документ, содержащий 823 тысяч строк данных о клиентах.
Гендиректор нижегородской IT-компании «Квантум Инк» Юрий Баташев в разговоре с корреспондентом «Открытого Нижнего» рассказал, что делать простому пользователю, когда его личные данные оказываются в публичном доступе. По его словам, здесь поможет цифровая гигиена: не использовать один и тот же пароль на разных ресурсах, не оставлять персональную информацию на сомнительных ресурсах и в целом не публиковать данные о себе в интернете. Дело в том, что в цифровой век злоумышленники могут воспользоваться даже сведениями из соцсетей.
Закройте свою страницы так, чтобы ее могли просматривать только друзья. Проведите чистку, удалите из друзей сомнительные аккаунты, отпишитесь от провокационных сообществ. Уберите со страницы свою дату рождения, место работы, учебы и т.д. Можно изменить имя и фамилию на страничке, поставить картинку на аватарку. Сотрудникам некоторых госорганизаций вообще запрещено появляться в соцсетях, тем более фотографироваться по работе. К сожалению, они иногда пренебрегают этим, — констатирует эксперт.
Кроме того, простые пользователи могут даже не догадываться, чтобы некоторые их приложения в смартфонах являются вредоносными и «сливают» персональную информацию.
Например, GetContact и подобные приложения показывают, как мы записаны в списках контактов у людей. А там обычно «Вася сисадмин», «Вася Киа-Соренто», «Вася обнал» и так далее. Нужно в настройках приложения заблокировать показ номера и на сайте приложения в настройках конфиденциальности убрать галочку «Видимость» в результатах поиска, — рассказал собеседник «Открытого Нижнего».
Если данные уже попали в Сеть, то их можно сделать неактуальными: сменить номер телефона, банковскую карту, паспорт и прочее. Кроме того, можно попробовать удалить их, используя юридический рычаг — написать в организацию или хозяину ресурса заявление об отзыве согласия на обработку персональных данных.
Информацию должны будут удалить в течение 30 дней. Правда взаимодействовать с этой организацией или ресурсом вы с этого времени тоже не сможете. Если это не поможет или ваши данные размещены незаконно, то остается обращаться в суд с требованием удалить их, ссылаясь на закон «О персональных данных», — добавил Юрий Баташев.
Обложка: pixabay.com
Наша группа ВКонтакте: последние новости, конкурсы, живое общение. Подписывайтесь!