Тема: «Ваши персональные данные украдены!»

На глаза попались две взаимосвязанные новости, касающиеся дистанционных хищений, прочих незаконных действий, связанных с получением доступа к чужим аккаунтам, и так называемой «краже личности».

1️⃣РБК со ссылкой на заместителя председателя правления Сбербанка Станислава Кузнецова сообщает о тревожном положении с безопасностью персональных данных — персональные данные 90% взрослых граждан РФ слиты в общий доступ. Граждане России массово столкнулись с утечками своих данных, большая часть которых произошла через интернет-магазины и медицинские учреждения. В то же время, 2023 год стал рекордным по количеству мошеннических звонков, достигнув пика в 20 млн попыток в день. Несмотря на некоторое снижение активности злоумышленников в 2024 году, проблема остается актуальной.

2️⃣Специалисты Positive Technologies провели исследование, в ходе которого выяснили, что почти половина изученных номеров телефонов была использована для создания разных аккаунтов. Более того, свыше одной трети исследованных SIM-карт позволяют попытаться войти в уже существующие активные учетные записи, созданные другими людьми.

🔹В большинстве сервисов регистрация, аутентификация и авторизация происходят при помощи номера мобильного телефона. На него же приходит информация, необходимая для сброса паролей. Вдвойне опасно, если речь об онлайн-банках и прочих приложениях, потеря доступа к которым крайне чувствительна.

📵Мне кажется, что стоит серьёзно задуматься над использованием номера мобильного в качестве доверенного способа аутентификации и авторизации, отказаться от данного способа где это возможно.