Если вы это читаете, потому что что-то пошло не так с вашими данными, давайте без паники. Я серьёзно. Самое глупое, что можно сделать в первый час, так это начать судорожно всё удалять, рассылать извинения и принимать решения на эмоциях. Утечка это не катастрофа, это ситуация, у которой есть понятный порядок действий. Сейчас разберёмся.
Важно вот что: первые сутки решают не потому, что нужно всё «починить» за день. А потому, что именно сейчас вы либо держите ситуацию в руках, либо упускаете её. Поехали по порядку.
1. Сначала перекрыть кран
Пока данные продолжают утекать, всё остальное бессмысленно. Так что первым делом — остановить.
Если утечка через какой-то аккаунт или сервис — смените там пароль и прибейте все активные сессии (в нормальных сервисах есть кнопка вроде «выйти со всех устройств»). Если скомпрометирован конкретный компьютер — отключите его от интернета. Просто выдерните кабель из сетевой карты или отключите Wi-Fi.
Только не торопитесь всё стирать и переустанавливать. Понимаю, руки чешутся «начать с чистого листа», но именно на этом компьютере остались следы того, что произошло. Они вам ещё пригодятся - например если вы позовёте меня для анализа и разбора ситуации.
2. Запишите, что видите
Звучит скучно, но это спасает. То, что вы не зафиксируете сейчас, через два дня вспомнить будет гораздо труднее.
Сделайте скриншоты. Запишите, когда вы заметили проблему, что именно увидели и что после этого делали. Буквально в заметки или в один документ: «в 14:20 увидел письмо, в 14:25 сменил пароль». Это не бюрократия ради бюрократии. Если в результате утечки придётся объясняться с недовольными клиентами, юристами, банком или регулятором, эти данные окажутся для вас на вес золота.
3. Поймите, что именно утекло
Прежде чем паниковать, ответьте себе на простой вопрос: что под угрозой и насколько это серьёзно?
Одно дело — утёк рабочий список рассылки. Другое — паспортные данные, доступы к деньгам или клиентская база. От этого зависит, кому и как срочно сообщать. Не раздувайте панику, но и не уговаривайте себя, что «да там ничего такого». Просто честно прикиньте масштаб.
4. Сообщите — и в правильном порядке
Тут многие путаются: бросаются сразу писать клиентам или, наоборот, молчат до последнего. И то, и другое ведёт к провалу. Порядок такой:
Сначала своим. Руководитель, тот, кто отвечает за безопасность (если такого человека нет, то именно на этом этапе стоит его найти), нужные люди в команде. Назначьте одного человека за главного, чтобы не было десяти параллельных решений.
Потом юристам. До любых публичных заявлений. Особенно если утекли персональные данные — тут есть жёсткие сроки. В России, например, об утечке персональных данных нужно уведомить Роскомнадзор очень быстро — буквально в течение суток с момента, как обнаружили. Юрист поможет не пропустить срок и не наговорить лишнего.
Потом те, кого это касается. Клиенты, пользователи, сотрудники — смотря чьи данные. Говорите прямо: что случилось, что под угрозой и что им сделать прямо сейчас. Обычно это «смените пароль» и «включите двухфакторную защиту». Без воды и без попыток приукрасить — люди это чувствуют.
И полиция — по совету юристов, если похоже на преступление: вымогательство, взлом, кто-то лезет извне.
Чего точно НЕ надо делать
Не платите вымогателям на эмоциях и не вступайте с ними в переписку без юриста и безопасника. Не выкладывайте бодрое «всё под контролем», пока сами не поняли масштаб, — потом будет неловко. И не пытайтесь тихо разрулить всё в одиночку: замолчать утечку почти всегда выходит дороже, чем сама утечка.
Если совсем коротко
Перекрыть кран → записать, что было → понять, что утекло → сообщить нужным людям в нужном порядке. Спокойно, по шагам. Да, неприятно. Но то, как вы проживёте эти сутки, и решит, останется это рабочим эпизодом или превратится в большую проблему.
Ну и пишите мне - помогу и подскажу в какую сторону и чем бежать.