Личные данные продаются в каждом закоулке интернета. СМИ регулярно сообщают о краже глобальных абонентских баз из банков или телекоммуникационных компаний. Слив данных из небольших компаний вообще мало кто замечает. Лишний раз заполнять анкету в магазине для получения карты лояльности уже не хочется — гарантии, что сведения останутся в секрете нет. Однако мало кто замечает, что личные данные «утекают» вместе с бытовым мусором.
Эксперт по кибербезопасности компании ESET Джейком Муром провёл эксперимент, который показал, что мы выбрасываем информацию о себе в мусорную корзину.
Ещё не вся информация переведена в электронный вид. Мы до сих пор получаем бумажные чеки, договоры от различных организаций, направления от врачей и результаты осмотра, накладные на доставку товаров домой и прочие данные. Чаще всего перечисленные документы нам не нужны, потому что дублируются в электронном виде или теряют актуальность.
Но присмотритесь внимательно к бумагам, которые планируете выкинуть, чтобы не засорять квартиру. На накладных и почтовых коробках указан адрес, номер телефона, фамилия, имя, отчество, перечень заказываемого товара. На медицинских документах и старых договорах и того больше информации — можно найти даже паспортные данные. Некоторые не хранят даже квитанции на оплату коммунальных услуг, потому что те дублируются в личный кабинет на сайте управляющей компании. По словам эксперта, в мусоре, скопившемся за две недели, можно найти упоминание номера телефона, электронной почты и имени.
Но и это не всё. Бирки от брендовой одежды, коробки от дорогой обуви, бутылки из-под шампанского, завядшие букеты роз, упаковка от еды, заказанной на дом — по всему этому можно составить портрет человека и понять, как тот живёт и кто входит в состав семьи. Маркетологи готовы за подобные сведения платить, и немало.
Мошенники, вооружившись такими сведениями, могут подобрать безотказную фишинговую схему. Джейком Муром приводит пример. Мошенник, заполучив чек с последней покупкой, может позвонить жертве с просьбой написать на сайт компании отзыв о товаре или пройти опрос. В благодарность — бонусы или кешбэк с покупки, перечисленный деньгами. Но присланная ссылка будет вести не на официальный сайт магазина, а на поддельный, где надо будет ввести данные карты, чтобы получить обещанное вознаграждение. Либо мошенники потребуют только логин и пароль от личного кабинета интернет-магазина, чтобы делать покупки со счёта привязанной к кабинету карты.
Сложно представить, что мошенники массово пойдут копаться в мусорных контейнерах, чтобы выудить крохи информации о жильцах близлежащих домов. Приступ паранойи можно прогнать. Но наблюдениями эксперта не стоит пренебрегать. Документы, которые содержат личные данные, лучше не выкидывать. Или измельчать перед тем, как выкинуть.