Иногда незаметные на первый взгляд ошибки на сайте приводят к серьезным последствиям. Так, именно с поиска уязвимостей хакеры начинают проникновение в чужие IT-системы. Из-за мелких багов может случиться и утечка данных. Поэтому к небольшим ошибкам в сфере информационных технологий - всегда особое внимание. Поэтому 2 сентября технические специалисты из Налогового управления США, обнаружив ошибку на сайте, сразу спохватились…

Информация не для всех

Как сообщает The Wall Street Journal, ошибка вышла совершенно случайно. Налоговое управление США непреднамеренно опубликовало конфиденциальную информацию, которая касается 120 тысяч лиц. К счастью, ошибку обнаружили вовремя, сведения с сайта удалили.  

Речь шла о данных, которые обычно заносятся в так называемую форму 990-Т. Это относится к людям, которые заботятся о финансовом благополучии при выходе на пенсию заблаговременно, прибегают к ИПП (индивидуальному пенсионному плану). В зоне риска оказались люди, инвестировавшие средства из ИПП в квалифицированные ассоциации с ограниченной ответственностью, недвижимость или прочие активы, дающие доход. То есть речь не шла о вложениях в область безопасности. 

Информация, случайно появившаяся на сайте, включала в себя имена и фамилии, контактные номера, сведения о доходах. В то же время, опубликованные данные не включали в себя номер социального страхования, полную информацию о доходе человека. Также не были раскрыты прочие сведения, которые так или иначе могли повлиять на кредитную историю налогоплательщика. 

И здесь возможна дискуссия. С точки зрения формы 990-Т, это конфиденциальная информация. Однако, например, благотворительные организации, которые указанную форму также заполняют, сообщают те же самые сведения в открытом доступе. И, в последнем случае, подобные сведения уже не приравниваются к конфиденциальным.

Что стало причиной публикации таких сведений? По-видимому, в прошлом году во время программирования была допущена ошибка, при электронном запуске формы 990-Т. Случайным образом конфиденциальная информация объединилась с данными, предназначенными для публикации в открытом доступе. Таким образом, во время поиска или скачивания определенных документов пользователи могли получить доступ и к конфиденциальным данным. С другой стороны, здесь речь идет о самом факте наличия ошибки на сайте. И к тяжелым последствиям это не могло привести, как заявили официальные представители.

Однако в свете таких новостей возникает вопрос. Как обычным пользователям защитить персональные данные, при использовании различных сервисов? Предлагаем несколько рекомендаций, которые уберегут ваши личные сведения от утечки.

Как уберечь персональные данные от любопытных глаз?

Возьмите за правило не вносить конфиденциальные данные в различные формы на сайтах, если вы подключились к Wi-Fi соединению в публичных местах. Особенно это касается информации о ваших финансах. Если же этого не избежать, включите VPN-приложение. В мануале ExpressVPN мы обнаружили подробное изложение принципа работы виртуальной приватной сети, и в связи с этим делаем заключение, что трафик, поступающий с устройства в сеть, по защищенному туннелю, не подвергнется перехвату. 

Кроме того, не пренебрегайте такой простой мерой, как сложные рандомные пароли для своих аккаунтов. При этом, для каждого профиля - свой секретный код. Боитесь, что забудете такое количество паролей? К счастью, сегодня есть немало менеджеров паролей, которые хранят тайные фразы пользователей от любопытных глаз. Также не поленитесь и установите мультифакторную аутентификацию. Конечно, при открытии приложения это занимает больше времени, чем хотелось бы, но ваши данные под защитой.

Достаточное количество персональных данных утекает в сеть, когда мы ищем информацию в браузерах. Самый простой способ обойти эту ловушку - искать особенно важные сведения в режиме инкогнито. Если хотите добиться полной защиты, воспользуйтесь приватными браузерами или специальными безопасными расширениями. По версии Forbes, в нынешнем году лучшими приватными браузерами считаются Brave (для смартфона, ПК и Mac), Firefox (для Android и iOS), Safari (для iOS, но выпустили и версию для Android), DuckDuckGo (для Android, iOS и расширения Chrome).

Наконец, довольно часто мы самолично, даже не задумываясь об этом, сообщаем персональные данные приложениям на смартфоне. Компании при загрузке приложений предлагают нам прочитать длинное соглашение, просят разрешение на обработку персональных данных. К слову сказать, если мы откажемся передавать данные, далеко не все приложения будут работать. Так что здесь - вопрос выбора и приоритетов. Также можно проверить, какие приложения имеют доступ к вашим мультимедийным файлам и микрофону, в настройках конфиденциальности на смартфоне. Если считаете, что конкретному приложению для корректной работы не обязательно, например, иметь доступ к вашим фотографиям, лучше запретить доступ. Но, опять же, на ваше усмотрение.