Российская компания SearchInform разместила в блоге на "Хабре" перевод материала Майкла Баззеля об утечке личных данных и способах их защиты. Сейчас злоумышленники стали не только шифровать данные, но и загружать их, а затем размещать в Сети, пишет Майкл Баззель. И в этом заключается опасность. По мнению эксперта, нужно отказываться от передачи информации о себе там, где это необязательно.Так, при покупке автомобиля или сдаче/аренде недвижимости специалист оформляет их только на ООО или траст, а также не позволяет сохранять копии водительского удостоверения салонам. Связано это с тем, что уже был случай, когда отсканированные удостоверения клиентов Mercedes оказались после хакерской атаки на сайте Dopple Tor. Кроме того, сейчас есть возможность найти кредитные заявки, отчёты и решения по ним в открытом доступе. А на них указан не только автомобиль, но и другая информация о клиенте: полное имя владельца, дата рождения, номер социального страхования (SSN), адрес, данные о работодателе и пр. Легко могут быть выложены в интернет и договоры.Также Баззель всегда просит бухгалтеров хранить все документы, где указаны персональные данные, в зашифрованном виде и пересылать их по зашифрованной электронной почте. Неприятный случай, связанной с утечкой информации, был связан с калифорнийской юридической фирмой. В Сеть из-за хакеров попали формы налоговой декларации с указанием имени плательщика, даты рождения и номера страховки. Эксперт добавляет, что производит все операции от юридического лица и даёт работодателю лишь EIN (российский аналог - ИНН). Легко могут быть опубликованы на просторах интернета данные об учениках школ, университетов и других учебных заведений. Однако в этом случае автор никаких советов по защите не даёт: пользователи не способны повлиять на то, какую информацию собирают учебные заведения и как её хранят. Медицинские документы тоже редко надёжно защищены. Поэтому Майкл Баззель просит врачей не фотографировать ничего или после приёма удалять (во избежание утечки).Ещё один аспект, который может быть взломан, - электронная почта. Поэтому специалист воспринимает все электронные письма как те, что потенциально могут быть опубликованы в интернете, и не отправляет таким образом конфиденциальные данные (для этого используются мессенджеры со сквозным шифрованием).Помимо этого, в открытом доступе оказываются пароли пользователей и их переписки. Специалист предупреждает, что даже с компьютера, не подключенного к интернету, могут украсить пароли в ходе хакерской атаки. Поэтому советует если и хранить пароли на ПК, то в специальном менеджере паролей с зашифрованными данными.