Раз уж мой комментарий не добавил господин @Otsosuizabudu в UPD, так сказать забыл, о чём его ник нам как-бы намекает ,то стоит дораскрыть тему, облагородить и кое-чего дописать, поехали( местами могу повториться).

1. Связка логин-пароль.

Как можно чаще меняйте свой пароль на удобнозапоминаемый. Это относится к любому паролю на любом сайте, для каждого сайта свой пароль. Обычная мнемоническая фраза или связка слов, о которой будете знать только вы и уж точно не забудете, для лиц с проблемами памяти, как я, менеджер паролей в помощь ( если конечно доверяете).

Согласитесь, что пароль Sbersovsemsumasoshelv2022godU лучше,  чем  V@syan1974MSK

2.Паранойя.

Вообще, лучше отключать автозаполнение форм логин/пароль и ставить двухфакторную аутентификацию.

Ваше, например, окружение на работе может попытаться смошенничать. Для этого достаточно телефона с быстроугадываемым паролем или графическим ключом. Имея на руках ксерокопию или просто данные паспорта и возможность воспользоваться Госуслугами жертвы, злоумышленник сможет зайти с телефона жертвы на госуслуги, изменить пароль на необходимый или просто угнать аккаунт себе и нарегистрироваться в различных МФО и наоформлять себе займов на существенную сумму. Лучше лишний раз перебдеть,  чем потом доказывать, что вы ничего не оформляли.

3. У страха глаза велики.

Я понимаю, что господин @Otsosuizabudu затронул хорошую и нужную тему, но обо всем по порядку.

Не стоит в паническом настроении "Срочна-припадошна" отзывать согласия и разрешения на доступ к своим данным.

Во-первых, запишите отдельно себе в электронном виде и/или ручкой на бумаге кому были даны разрешения и что это за организации:

-Название организации

-ИНН

-Рабочий адрес

-Дату, когда дали разрешение

-Срок действия разрешения

-Для чего это разрешение было нужно ( оформление кредита/запрос в БКИ/ заполнение анкеты/сверка данных/ авторизация с подтверждением что 'то именно вы на иных сайтах)

Это необходимо для того, чтобы при необходимости вы смогли обратиться письменно в указанную организацию и отозвать обработку своих персональных данных.

Если вы просто разорвёте разрешение сейчас, то потом не сможете вспомнить кому его давали, поэтому сначала записываем, потом отзываем.

Отзыв согласия на обработку персональных данных нужно писать ОТДЕЛЬНО в каждую организацию. Это можно сделать, придя ногами в нужную организацию или отправить им бумажное письмо.

Обязательно:

- заказное

- с уведомлением о вручении

- с описью вложения

Это необходимо, чтобы в дальнейшем вы смогли в суде и/или иных местах доказать, что согласие вы отозвали.

Также можно подобное провести и в электронном виде через zakaznoe.pochta.ru, но там возможны ограничения, необходимость получения электронной подписи и не все организации работают в подобном виде.

Если вы не будете отзывать свои ПД из организации, то они и дальше продолжат их обрабатывать внутри своей и/или иных компаниях, если вы давали разрешение на передачу третьим лицам. Компании просто не смогут сверять паспортные данные, СНИЛС, место работы, ИНН и те данные, которые вы указали в своем профиле и к которым дали разрешение иcпользовать/обрабатывать/хранить/передавать/...

4.Тут помню, там не помню.

Все эти разрешения давали вы сами, никто кроме вас ( кроме тех, у кого есть ваш логин и пароль) этого не делал.

Откуда это все берётся?

- Анкеты на заполнения кредита/займа в МФО и банках

- Выпуск и обслуживание карты/счета

- Формирование финансовых предложений

Если вам система, например, при оформлении кредита предлагает "Войти через госуслуги", вы сразу же даёте разрешение на обработку своих персональных данных. Как только ввели логин с паролем, подтвердили через смс ( при наличии двухфакторной аутентификации), система автоматом подтягивает все ваши данные из профиля и заполняет их. Да удобно, но нужно смотреть какие разрешения вы давали. Во избежание.

С государственными конторами та же самая история. Налоговая, пенсионка, росреестр, запись к врачу, судебная система, ГИБДД, штрафы, суды и прочие. Если вы заходите на сайты этих структур через авторизацию госуслуг, вы даете точно такое же согласие на ваши ПД.

Поэтому удаляйте только то, что вам действительно не нужно и чем вы не пользуетесь.

И помните. Из ниоткуда эти привязки и разрешения не берутся, вы всегда сами подтверждаете, будьте внимательны и аккуратны.

Потом очень тяжело банкам доказывать, что вы данные никакие не давали и сами на все согласились.

Если же вы видите много привязок к самым разным МФО и сервисам агрегаторам займов, то запросите свою кредитную историю, чисто на всякий случай. На тех же госуслугах возьмите справку из ЦККИ и посмотрите.

Еще немаловажно посмотреть список устройств, к которым подключены госуслуги и с которых выполнялся вход.

Сегодня узнал, что можно отзывать разрешения у разных контор, на доступ к госуслугам. Которые мы раздаём н̶а̶п̶р̶а̶в̶о̶ и̶  н̶а̶л̶е̶в̶о̶ в процессе каких-то взаимодействий с госконторами. Почистил. Потом дошло, что такой инфой надо делиться. Поэтому пруфов уже нет, всё на пальцах.

Вот "образец" моих разрешений в БКИ и ЕМИАС. Там ещё большая простыня контор. Сбер, ПФР, налоговая.... И в этой куче Я ОТОЗВАЛ штук 8 разрешений у контор типа БыстроДеньги и прочие кредитные организации. Откуда они получили разрешения, понятия не имею, вероятно из мелкого шрифта в каких-нибудь договорах,etc....

А вот здесь были указаны устройства, с которых я когда либо входил на портал. Их было три. Названий(ну, типа Сяоми, Самсунг) не было. Чисто код устройства. Один, нынешний. Один ВОЗМОЖНО предыдущий самсунг. И какой-то "Limon". Никаких лимонов я не знаю точно.

И ещё, там есть кнопка - Выйти на всех устройствах, кроме этого. Пока выдаëт ошибку, но я не отстану от портала!..

Ну и до кучи проверил, какой у меня НПФ.

Буду менять. Я таких не знаю.

Если было - пинайте, бейте, покер - напомнить не жалко!

Новый глава Минкомсвязи Максут Шадаев предложил открыть персональные данные граждан силовикам.

Уполномоченным сотрудникам, ведущим оперативно-розыскную деятельность (ОРД), могут предоставить доступ к данных банков, операторов мобильной связи и другим персональным данным россиян.  Сейчас многие данные могут быть раскрыты для правоохранительных органов только по решению суда.

Также министр Шадаев представил предложения по цифровизации госуслуг и способам идентификаций граждан. Главная цель - сократить время, которое должен тратить гражданин на общение с органами власти. Этот показатель не должен превышать трех часов в год. Кроме того, предлагается к 2024 году обеспечить гражданам доступ ко всем данным о себе, которые есть у государства.

https://novayagazeta.ru/news/2020/01/29/158644-novyy-ministr...

https://rg.ru/2020/01/29/ministr-sviazi-predlozhil-dat-silov...

https://echo.msk.ru/news/2578690-echo.html

https://www.vedomosti.ru/technology/articles/2020/01/29/8216...