В сентябре 2015 года на почтовый ящик сервиса Mail.Ru пришло неожиданное письмо от оператора мобильной связи О2. «Ihre aktuelle Rechnung», — прочитала я на языке Гете, который изучала в университете, и поняла, что имеется в виду «ваш текущий счет». После этого я слегка занервничала, так как живу в России и услугами немецких операторов не пользуюсь.
Когда я открыла письмо, то волнение усилилось —
O2 вежливо сообщил, что за этот отчетный период я должна ему около €30, которые будут списаны с моего лицевого счета через неделю.
Спустя несколько минут паники я осознала, что аккаунт не заводила, номер моей карты никто не знает, а оператор почему-то называет меня «фрау Маргарита Герингер».
Через месяц мне снова пришло подобное письмо со счетом, а потом еще одно. Понимая, что денег с меня никто не требует, но с ситуацией как-то надо разобраться, я решила написать в техподдержку оператора и пожаловаться на фрау Герингер, которая, вероятно, ошибочно указала мой e-mail при регистрации. По всей видимости, ее личный ящик должен был все же находиться в доменной зоне .DE.
На официальном сайте немецкого подразделения О2 я не без труда нашла чат со специалистом и пыталась одновременно на немецком и английском там, где знаний первого не хватало, рассказать о том, что я не пользуюсь услугами оператора, но ежемесячно получаю отчеты о деньгах, которые я не тратила.
Мое заблуждение касательно того, что все европейцы отзывчивые и исполнительные, было моментально развеяно — эксперт по ту сторону чата отказался вникать в проблему и довольно холодно заявил, что не может мне помочь. Кроме того, подсказать, где найти нужного мне специалиста, он тоже не в состоянии.
Я решила попытаться отключиться от рассылки самостоятельно, используя те данные, которые у меня есть, — e-mail и специальный номер, который фигурирует в каждом сообщении.
Но попытки не увенчались успехом — доступ к расшифровке счета и личному кабинету охраняют телефонный номер клиента и пароль, которых у меня не было.
После этого я решила оставить все как есть — в конце концов, эти уведомления не сильно мешают, приходят раз в месяц, а также приятно знать, что у моей немецкой тезки с созвучной фамилией все хорошо и стабильно. К слову, я заметила, что в 2016 году она стала тратить на звонки примерно в два раза больше, чем в конце 2015-го. Сменила работу или началась активная стадия в личной жизни?
Новый виток этой истории наступил в начале января 2017 года, когда я получила сообщение от интернет-магазина ASOS. Фрау Герингер заказала себе «приталенное платье с сетчатыми вставками» от Puma. И, по-видимому, упорно продолжает указывать мой адрес на Mail.Ru, совершенно не задаваясь вопросом, почему ей не приходят уведомления.
Письмо от ASOS предоставило мне довольно обширную информацию о заказе — помимо стоимости покупки, я узнала и полный домашний адрес фрау Герингер.
Как выяснилось, она проживает в небольшом городке в Нижней Саксонии. Также мне против моей воли стали известны более чувствительные данные, относящиеся к финансовой области.
Вот так невольно я стала обладателем личной информации гражданки Германии, не приложив к этому буквально никаких усилий. По всему миру хакеры ломают аккаунты, похищают приватные данные, а я просто обладатель e-mail-побратима.
В моей почте лежит письмо от службы DHL, которое сообщило мне время и дату, когда курьер привезет фрау Герингер платье от Puma.
Перейдя по ссылке из письма-подтверждения, я могу легко изменить параметры доставки или направить пакет соседям.
Для этого не нужно вводить персональные данные, потребуется лишь адрес электронной почты и индекс, который я уже знаю из инвойса британского онлайн-магазина.
Выяснилось, что отказаться от писем, как и в случае с O2, кажется, не получится полностью. Если DHL позволяет все же отписаться от корреспонденции и дать мне жить спокойно без знаний о личных предпочтениях фрау, то у ASOS такой возможности нет.
В какой-то момент я решила найти Маргариту Герингер на Facebook, чтобы уже лично рассказать о сложившейся проблеме. Но тут меня снова ждал провал — подходящей по параметрам женщины в социальной сети, к моему удивлению, не оказалось.
При желании можно найти способ задействовать полученную из писем информацию в корыстных целях. Но фрау Герингер повезло, что корреспондент «Газеты.Ru» не стал бы так поступать.
Подобная история является наглядным примером того, как важна многоступенчатая авторизация при использовании онлайн-сервисов и как важно ей не пренебрегать, если вы не хотите, чтобы ваши личные данные попали к третьим лицам. Мало ли что им еще придет в голову, кроме как написать заметку?