Как могла произойти утечка данных?
Учителя одной из школ рассказали, что их массово атакуют мошенники. Схема известная: некий аккаунт в Telegram, подписанный именем директора учреждения, просит оказать всяческое содействие другому лицу — якобы новому куратору от Минобразования. У педагогов возникли вопросы: как мошенники написали всем коллегам сразу и откуда могли узнать их персональные данные? Tochka.by попыталась разобраться в этой истории.
Что случилось?
В октябре работники одной из школ массово получили сообщение в мессенджере якобы от своего директора. Он обращался к ним по имени-отчеству, зная, кому именно пишет.
Легенда следующая: сейчас с педагогом будет связываться некий куратор от Минобра. Якобы он проводил проверку бухгалтерии и обнаружил факт утечки персональных данных. На это время просят ни с кем не обсуждать такую ситуацию и держать все в секрете.
После того учителям звонил незнакомец, якобы куратор от КГБ. На этом моменте многие учителя заподозрили что-то неладное и прервали разговор.
Все задались вопросом: а как вообще такое возможно? Известно ли что-то Министерству образования и Национальному центру защиты персональных данных о подобных случаях? И откуда могла произойти утечка информации?
Что ответили в Минобразования
Как отметили в пресс-службе ведомства, информацию о подобных преступлениях в отношении сотрудников учреждений образований они получают от правоохранительных органов. Поэтому сейчас организована профилактическая работа.
Как предполагают в Минобразования, злоумышленники узнают контактную информацию, изучая различные чаты в мессенджерах.
Из рекомендаций — при поступлении сомнительных сообщений проверить, действительно ли учетная запись в соцсети принадлежит руководителю. Ни в коем случае не стоит сообщать свои персональные данные.
О подобных фактах стоит информировать руководителя учреждения образования.
Как произошла утечка данных?
Национальный центр защиты персональных данных, ссылаясь на исследования НАН, отметил, что более 80% беларусов в той или иной форме сталкивались с использованием персональных данных без их ведома.
В Центр подобные обращения от педагогов не поступали. Такими вопросами занимаются правоохранительные органы.
Так откуда могла произойти утечка?
«Более 80% утечек информации происходит в результате кибератак, а каждая 10-я напрямую связана с действиями персонала… Для того чтобы персональные данные защитить, прежде всего нужно осознанное поведение каждого человека», — отметили в Национальном центре защиты персональных данных.
Там предположили, что персональные данные педагогов могли взять из открытых источников. Например, с официального сайта школы, где часто публикуется информация о сотрудниках. А отдельные учителя могли сами размещать такие сведения в социальных сетях.
«Кроме того, личная информация может быть получена из баз данных, к которым ранее был получен несанкционированный доступ. Впоследствии такие данные становятся доступными злоумышленникам», — отметили в Центре.
И привели пример — конкретный случай. Учителю одного из районных центров Гомельской области поздно вечером поступило в Telegram сообщение от директора. Он поручил прислать срочно какую-то информацию якобы для управления образования.
Но бдительный педагог открыла фото адресата в мессенджере. Затем увидела там снимок руководителя, взятый с официального сайта. Тут же проскроллила все фото с аватара в данном аккаунте, а там снимки директоров и других школ района. Именно это и уберегло учителя от передачи конфиденциальной информации неизвестному лицу.
Как действовать в подобных ситуациях? Вот рекомендации Национального центра защиты персональных данных:
когда поступают сообщения от неизвестных абонентов, которые представляются сотрудниками правоохранительных органов, руководителем, следует перепроверить такую информацию (например, связаться с представителями организаций, от имени которых поступило сообщение).
никогда не кликать по подозрительным ссылкам и не открывать вложения в электронных письмах от неизвестных отправителей.
ограничивать количество людей и сервисов, имеющих доступ к личным данным; тщательно проверять настройки приватности в социальных сетях, мессенджерах (настройки конфиденциальности позволяют это сделать).
регулярно обновлять операционную систему и приложения для устранения уязвимостей безопасности.
не распространять избыточно информацию о себе и о других людях в интернете, в том числе фото и видео.