Более 3 миллионов данных казахстанских пользователей Facebook утекли в сеть.

В рамках исследования инцидента информационной безопасности Службой реагирования на компьютерные инциденты KZ-CERT АО «ГТС» была установлена компрометация данных более 3 миллионов казахстанских пользователей социальной сети Facebook.

Вчера один из пользователей хакерского форума опубликовал базу данных более чем 533 миллионов пользователей социальной сети Facebook из 106 стран мира.

Согласно изученным материалам, в сеть утекли данные с указанием фамилии и имени, номера телефона, страны/города проживания, места работы и учебы и т.д., в количестве 3 214 990 строк данных, относящихся к пользователям из Республики Казахстан.

Последствия утечек могут оказаться серьезными для владельцев личных данных. Существуют многочисленные риски стать жертвой злоумышленников:
от разглашения любой информации, имеющей отношение к личности; шантажа; неправомерного списания средств с банковской карты; вмешательства в личную жизнь; до угроз детям, например, в случае публикации в СМИ данных о школах, где они учатся.

Как минимум, очень вероятно использование сведений, например, адреса электронной почты, какими-либо компаниями, которые начнут преследовать их обладателя рекламными объявлениями. Поэтому Служба реагирования на компьютерные инциденты призывает казахстанцев проявить бдительность при получении разного рода сообщений и звонков от разных источников.

Напомним, что сбор и распространение персональных данных в Республике Казахстан осуществляется на основании Закона «О персональных данных и их защите», однако он не распространяется на зарубежные площадки, поэтому для сохранения своих персональных данных и минимизации рисков угроз со стороны злоумышленников рекомендуем использовать отечественные площадки социальных сетей и мессенджеров.

Рекомендации Службы KZ-CERT по минимизации рисков утечек персональных данных в социальных сетях:

• Очень важно обезопасить свои страницы в социальных сетях, таких как Facebook, Instagram, ВКонтакте, Одноклассники и других с помощью настроек конфиденциальности, использования сложного пароля, а также многофакторной аутентификации;

• необходимо обезопасить свой основной почтовый ящик, а именно включить многофакторную аутентификацию, изменить все пароли доступа. Так как в вашей почте хранятся «ключи» от большинства учетных записей, процедура восстановления пароля чаще всего осуществляется именно с помощью email-сообщений;

•  избегать использование ненадежных паролей. Слабые комбинации практически ни от чего не защищают;

•  не публиковать в социальных сетях критичные личные данные, а именно фотографии паспортных данных, банковских карт и других важных документов, которые могут быть использованы мошенниками в различных целях.

Если вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку в Telegram-чат: https://t.me/kzcert.

АО «Государственная техническая служба»
Тел: +7-717-255-99-97
        1400 (моб.)   
E-mail: info@kz-cert.kz
incident@kz-cert.kz

дата материала: 
04.04.2021