• 53
  • 18 min

Wyciek danych? Czy ten temat w og贸le mnie dotyczy? A co tam, niech sobie bior膮 moje dane i tak wszyscy je maj膮…. Niestety wielu z nas ma takie podej艣cie, bagatelizujemy zjawisko wyciek贸w danych osobowych, kt贸re coraz cz臋艣ciej daje si臋 we znaki! Mo偶e Ci si臋 wydawa膰, 偶e ten problem tego nie dotyczy. jednak we藕 pod uwag臋, 偶e w ostatnich miesi膮cach nag艂o艣nionych zosta艂o co najmniej kilka wyciek贸w danych:

  • Dane klient贸w TAURON – na niezabezpieczonym serwerze dost臋pne by艂y dane klient贸w mi臋dzy innymi takie jak imi臋, nazwisko, pesel, nagrania rozm贸w. Wi臋cej o tym mo偶esz przeczyta膰 w serwisie Niebezpiecznik,
  • Dane klient贸w Premium Moblile, a2mobile i NAU Mobile – tu r贸wnie偶 mieli艣my do czynienia z wra偶liwymi danymi osobowymi,
  • Dane student贸w z Uniwersytetu Morskiego w Gdyni,
  • Wyciek 20000 danych policjant贸w i funkcjonariuszy
  • Wielki wyciek danych z 500 000 kont u偶ytkownik贸w Facebook’a!
  • Pr贸ba logowania do Profilu Zaufanego – przest臋pca pozyska艂 has艂a z innych wcze艣niejszych wyciek贸w i po prostu bombardowa艂 PZ
  • Plus tysi膮ce b艂臋d贸w podczas wysy艂ania maili, gdzie w sekcji Do lub DW wpisuje si臋 pe艂n膮 list臋 adresat贸w,

By膰 mo偶e nadal twierdzisz, 偶e problem Ciebie nie dotyczy, zatem dlaczego powinienem si臋 przejmowa膰 wyciekami danych?

Odpowied藕 jest prosta. Je偶eli korzystasz z tych samych hase艂 w weilu serwisach, kto艣 mo偶e dosta膰 si臋 do jednego z nich, a tam sporo namiesza膰. Maj膮c dane logowania np. do serwis贸w spo艂eczno艣ciowych, mo偶e si臋 podszywa膰 pod Ciebie i prosi膰 Twoich znajomych o pieni膮dze. Dysponuj膮c Twoimi danymi osobowymi mo偶e wzi膮膰 „chwil贸wk臋” lub inne zobowi膮zania na Ciebie i wtedy zaczynaj膮 si臋 powa偶ne problemy, poniewa偶 w Twoim interesie b臋dzie udowodnienie, 偶e to nie Ty! Takie sprawy trwaj膮 miesi膮cami i kosztuj膮 mas臋 stresu i pieni臋dzy!

Jak sprawdzi膰 czy moje dane wyciek艂y?

Sprawd藕 swoj膮 skrzynk臋 pocztow膮 czy w przeci膮gu kilku miesi臋cy nie pojawi艂 si臋 tam mail z informacj膮 od dostawcy us艂ug czy sklepu internetowego, 偶e prawdopodobnie Twoje dane wyceik艂y. Tak w艂a艣nie informowa艂 Tauron (brawo!).

Mo偶esz skorzysta膰 z jednego z serwis贸w, kt贸re zbieraj膮 dane z wielu wyciek贸w i pozwalaj膮 powi膮za膰 swoje dane z wyciekiem. Takim serwisem jest np: Have I Been Pwned stowrzony przez Troy Hunt spec ds. bezpiecznia w Microsoft. Wystarczy poda膰 numer telefonu (z numerem kierunkowym kraju) lub adres mail, w efekcie otrzymasz list臋 (lub nie) miejsc gdzie ten adres lub telefon wyciek艂! Link do serwisu: https://haveibeenpwned.com/

Co zrobi膰 kiedy ju偶 wiesz, 偶e Twoje dane wyciek艂y?

  1. REAGUJ! Nigdy nie pozostawiaj wycieku samego sobie. Co prawda nie masz wyp艂ywu na to czy Twoje dane wyciekn膮 czy nie, ale masz wp艂yw na to jak mocnego uwierzytelnienia u偶ywasz. O tym jak wa偶ne s膮 has艂a i 2FA m贸wili艣my w odcinku 12345 to nie has艂o.
  2. Zweryfikuj hasa艂a! Je偶eli jedno z Twoich hase艂 pojawi艂o si臋 w wyceniku, koniecznie je z zmie艅. Jest to te偶 okazja, 偶eby zaktualizowa膰 inne has艂a, a nawet rozpocz臋cie korzystania z menad偶era hase艂!
  3. W przypadku danych wra偶liwych pozwalaj膮cych na wzi臋cie kredytu incydent trzeba koniecznie zg艂osi膰 na Policj臋 oraz do Urz臋dzu Ochrony Danych Osobowych. By膰 mo偶e masz obawy, 偶e b臋d膮 Ci臋 wzywa膰 na przes艂uchania czy dostaniesz szereg pism, jednak w przypadku kiedy kto艣 u偶yje Twoich danych b臋dziesz mie膰 argument na to, 偶e zareagowa艂e艣 / -a艣 we w艂a艣ciwy spos贸b, ale przede wszystkim, 偶e to nie Ty jeste艣 faktycznym kredytobiorc膮
  4. Uniewa偶nij i zastrze偶 dokumenty oraz karty p艂atnicze kiedy uwa偶asz to za konieczne!
  5. Zach臋camy do skorzystania z us艂ug BIG’贸w. Jedn膮 z takich firm jest Biuro Informacji Kredytowej. Dzi臋ki takim firm膮 dostaniesz alert, kiedy kto艣 b臋dzie pr贸bowa艂 wzi膮膰 kredyt na Twoje dane! Us艂uga jest p艂atna, jednak jej koszt jest stosukowo niski w por贸wnaniu do korzy艣ci jakie p艂yn膮 z tej us艂ugi.

Prewencja?

  • Nie podawaj danych zawsze gdy kto艣 o to pyta. Zadawaj pytania, dlaczego, czy podanie danych jest konieczne, itp…. Nie zawsze b臋dziesz musia艂 podawa膰 wszystkie dane,
  • Nie zostawiaj dowodu osobistego, prawo jazdy czy paszportu byle gdzie jak np: wypo偶yczalniach czy hotelach,
  • Korzystaj z menad偶era hase艂, tw贸rz indywidualne has艂a, korzystaj z 2FA!
  • Kiedy wype艂niasz dane w przegl膮darce internetowej zwracaj uwag臋 czy domena (adres www) jest w艂a艣ciwy! By膰 mo偶e kto艣 Ci przes艂a艂 niew艂a艣ciwy link,
  • 艢led藕 informacje w mediach na temat wyciek贸w danych, je偶eli us艂yszysz, 偶e firma z kt贸rej dane wyciek艂y jest z Tob膮 powi膮zane, REAGUJ!
  • Zawsze b膮d藕 podejrzliwy!