Coupang, утечка 30 миллионов персональных данных... Жертвы всё чаще сталкиваются с фишинговыми SMS и случаями использования их личности

В связи с продолжающимся разгоранием масштабного инцидента с утечкой персональных данных в Coupang, уровень тревоги среди потребителей стремительно возрастает. Согласно недавно обнародованной информации, объем утекших данных составляет около 33,7 миллиона записей, что практически соответствует числу всех учетных записей пользователей Coupang, и опасения по поводу вторичного ущерба продолжают усиливаться.

Несмотря на официальную позицию Coupang о том, что в ходе данного инцидента не были утрачены платежные данные или пароли, уже подтвержден факт утечки таких ключевых персональных данных, как имя, электронная почта, адрес, что значительно повышает риски мошенничества и фишинга. В интернет-сообществах и социальных сетях(SNS) все шире распространяются рассказы пользователей о “записях входа в необычное время” или “внезапном увеличении числа фишинговых сообщений”, при этом реальные случаи ущерба уже фиксируются.

Государственные органы и отрасль информационной безопасности предпринимают различные меры и предлагают разнообразные способы проверки и профилактики с целью недопущения расширения ущерба. Корейское агентство по развитию интернета(KISA) предоставляет сервис “Проверка моих утекших данных”, с помощью которого пользователи могут узнать, циркулирует ли их учетная информация(логины, пароли и др.) на даркнете и других каналах. Однако общие сведения, такие как имя, номер телефона, электронная почта, требуют отдельного уведомления от компаний, поэтому следует ориентироваться на официальные объявления или специальные страницы для подтверждения факта утечки от каждой компании.

Кроме того, проверка истории входов на платформе — важная мера реагирования. Крупные онлайн-платформы, включая Coupang, предоставляют пользователям информацию о последних датах входа, местах доступа и используемых устройствах. При обнаружении записей о входе из незнакомых мест или в необычное время, а также следов входа с неизвестных устройств рекомендуется немедленно сменить пароль и включить функцию двухфакторной аутентификации. Также следует заблокировать доступ для неиспользуемых устройств.

Стоит обратить внимание и на резкое увеличение количества фишинговых SMS и звонков после данного инцидента. Согласно статистике Министерства науки и ИКТ и KISA, в течение 1-3 месяцев после крупных утечек данных число жалоб на фишинговые сообщения резко возрастает. Особенно часто мошенники используют массовые рассылки от имени известных брендов, что приводит к увеличению числа пострадавших пользователей. Рекомендуется воздерживаться от установки приложений из неизвестных источников и быть осторожными при переходе по подозрительным ссылкам из SMS.

В настоящее время государство разделяет каналы приема жалоб по видам ущерба. Жалобы на нарушение персональных данных принимает центр 118 KISA, случаи кражи или подмены учетных записей — через систему сообщений о киберпреступлениях при полиции. В случае финансовых потерь можно обратиться в центр реагирования на незаконные финансовые операции при Финансовом надзоре. Общественные организации также начали оформление коллективных заявлений на урегулирование споров, и правовые меры приобретают все более масштабный характер.

Подобные масштабные утечки данных стали серьезным сигналом для всей цифровой экосистемы страны. Ожидается, что в будущем, помимо Coupang, государственный и потребительский контроль за системами безопасности крупных платформ будет только усиливаться, а обсуждение реформ в сфере законодательства и регулирования станет неотложной необходимостью.