Смотрите, что подписываете. Опасно ли брать бонусные карты "Магнита" и других магазинов
Оформляя бонусные карты, мы вводим личные данные. Естественно, база может оказаться в открытом доступе в Сети или намеренно быть передана третьим лицам. Так, скорее всего, было с "Красным и белым" — в Сети оказались номера телефонов и имена 17 миллионов клиентов магазина. Лайф разбирался, чем опасен их слив и какую ответственность может понести компания, собиравшая вашу конфиденциальную информацию.
Что произошло?
Издание "Ведомости" нашло в открытом доступе базу данных 17 миллионов клиентов сети магазинов "Красное и белое". Все они обладали картами лояльности и указывали данные, чтобы получить её.
Магазин не подтвердил, что это данные именно его клиентов, и сообщил, что проверит их подлинность и вероятность утечки конфиденциальной информации. Лайф нашёл архив. В документе указываются ФИО человека, его дата рождения и номер телефона.
Фото © Shutterstock
Как и для чего собираются данные?
Для оформления карты лояльности нужно заполнить анкету. В ней указываются базовые данные для определения личности клиента (ФИО, дата рождения) и контакты. На них присылаются уведомления о получении бонусов, новых и потенциально интересующих его товарах и услугах (номер телефона или e-mail).
"Красное и белое" — не единственная торговая сеть, предлагающая подобную программу. Аналогичные есть у "Магнита", "Пятёрочки" и других магазинов
Впрочем, идентификация личности и рассылка рекламы — не единственное назначение личных данных клиента.
— Большинство электронных устройств и компаний следят за нами, и данные собираются в Big Data. Продажа этих данных формирует основной доход компаний — кто больше нашпионит, тот больше заработает, — говорит президент "Консорциума Инфорус" Андрей Масалович. — Кроме того, эти данные не защищены. Даже те, с помощью которых можно делать юридически значимые действия.
Чем опасна такая утечка?
Компании несут ответственность за конфиденциальность указанных данных, но они не всегда остаются в тайне. Руководитель комитета межрегиональной общественной организации "Ассоциация руководителей служб информационной безопасности" Александр Токаренко считает, что пользователь сильно не пострадает от утечки этих данных и может не беспокоиться за аккаунты в соцсетях и банках.
— Базы данных с телефонными номерами достаточно для распространения спама. Также утёкших данных хватит для вишинга — чтобы звонить абонентам и представляться банками, на самом деле не являясь таковыми, — сказал эксперт.
Президент "Консорциума Инфорус" Андрей Масалович также успокаивает клиентов. Юридически значимые действия в помощью данных с бонусных карт совершить невозможно. Единственная проблема — эта информация может стать ключиком, чтобы создать полный профиль. А потеряв профильные данные, можно подхватить целый букет проблем.
Мои данные утекли в Сеть. Что делать?
Фото © ТАСС / "Ведомости" / Евгений Разумный
Если вы обнаружили себя в списке контактов с утёкшими в Сеть данными, обратитесь в Роскомнадзор и в прокуратуру с жалобой о нарушении порядка обработки персональных данных в соответствии с законом 152 РФ, говорит руководитель комитета межрегиональной общественной организации "Ассоциация руководителей служб информационной безопасности" Александр Токаренко. Компания, собирающая вашу конфиденциальную информацию, несёт ответственность за её сохранность.
Президент "Консорциума Инфорус" Андрей Масалович настроен пессимистичнее. По его словам, вероятность того, что компания понесёт наказание за распространение личных данных, минимальна. Конфиденциальная информация о клиенте поступила в базу после его юридического согласия. Как правило, соглашение об обработке личных данных составлено так, что доказать что-либо будет сложно.
Я потерял карту лояльности. Меня тоже начнут атаковать спамеры?
Нет. На картах лояльности не указываются номера телефонов или электронная почта клиента. Ей присваивается уникальный номер, он и указывается на корпусе. Узнать номер телефона, к которому привязана карта, имея на руках только пластик, невозможно.
Единственное, что может сделать злоумышленник, — воспользоваться накопленными бонусами. И то не во всех случаях. В некоторых из них получить бонус можно, получив номер по СМС, в таком случае пластиковая или картонная карточка не играет никакой роли.
Так пользоваться картами лояльности опасно?
Номер телефона, ФИО и дата рождения не являются юридически значимыми данными, поэтому на вас никто не оформит кредит и не перепишет квартиру. Единственное, о чём стоит беспокоиться, — это сохранность номера телефона в тайне, иначе вас начнут атаковать спамеры.
Но стоит понимать, что номер телефона с бонусной карты — это капля в море. Соцсети, банки, сервисы обслуживания — все эти компании собирают вашу конфиденциальную информацию, а утечка — в 2020 году, к сожалению, обычное дело.