Сьогодні, 15 грудня, «Київстар» відновив послугу міжнародного голосового роумінгу та роботу мобільного інтернету після хакерської атаки. Однак, питання безпеки своїх персональних даних турбує користувачів цієї мережі.

«Еспресо.Захід» дізнався у Мар’яни Яцишин, консультантки Лабораторії цифрової безпеки, чи варто в такій ситуації міняти паролі користувачам.

Чи потрібно міняти паролі

Як зазначає експертка, важко щось говорити про витік персональних даних, бо інформація є обмеженою для таких висновків. Щодо паролів, то Мар’яна Яцишин пояснює, що у певних випадках це варто зробити:

«Якщо на сервісах «Київстару» використовували однаковий пароль з іншими сервісами, де є чутлива інформація – банкінг, пошта, соцмережі, то звісно його важливо змінити. В принципі, не варто використовувати один пароль для всього. Як мінімум, на важливі для вас сервіси, де є чутлива інформація, листування (наприклад, банкінг, пошта, Facebook і т.д.) – ставте унікальні та надійні паролі та зберігайте їх», – каже експертка.

Крім того, радить Яцишин, якщо для входу в «Київстар» застосовується пін-код, тоді до банківської карти або на телефон треба поставити інший.

Двофакторна автентифікація

«Наступне, про що важливо подбати у контексті «падіння» мобільних мереж – це двофакторна автентифікація, яка завʼязана на смс-повідомлення. Адже, якщо у вас налаштована саме вона, то ви можете не отримати повідомлення і тимчасово втратити доступ до акаунта. Тому варто використовувати інші способи: генератор кодів, резервні коди, сповіщення. А також мати кілька способів другого фактору на випадок втрати іншого», – попереджає консультантка з безпеки.

До яких даних має доступ мобільний оператор

Мар’яна Яцишин зазначає, що «Київстар», як і інші оператори, може мати доступ до паспортних даних, якщо людина приєднувала їх до номера.

«Якась історія дзвінків та повідомлень, локацій тощо. Паролі та емейл адреси – у тому випадку, якщо людина використовувала сервіси «Київстару» на кшталт «Мій Київстар», купувала електронну сім-карту», – зазначає вона.

Як інтернет-провайдер «Київстар» має доступ до трафіку та бачить, якими сайтами користується людина, скільки даних передає та отримує з якогось сайту, а на деяких сайтах бачить і реєстраційні дані, як паролі, пошти, дані карток.

«Але йдеться лише про сайти з незахищеним зʼєднанням (http). Наразі, такі сервіси майже не зустрічаються. Як мінімум, браузери повідомляють користувачів, що такий сайт може бути небезпечним, їх не показує у видачі Google, а сервіси у цьому не зацікавлені. Окрім цього, залишається відкритим питання, чи зберігав дані інтернет-трафіку «Київстар», як довго і чи отримали до них доступ зловмисники», – коментує консультантка.

В основному сайти, якими ми користуємось, мають зашифроване зʼєднання (https), тому жоден провайдер не має доступу до вмісту.