Jak sprawdzić, czy gdzieś wyciekły nasze dane osobowe?
Połączenia z nieznanego numeru, SMS-y z podejrzanymi linkami, wzrost liczby spamu i zgłoszenia o próbach zalogowania się na konto z egzotycznych zakątków świata - to sygnały, że nasze dane dostały się w niepowołane ręce. Jak sprawdzić skąd wyciekły?
Spis treści
Cyfryzacja wymusza na nas podawanie danych osobowych niemalże na każdym kroku. Udostępniamy je w mediach społecznościowych, podczas składania zamówienia w sklepie internetowym, przy tworzeniu konta na platformie cyfrowej dystrybucji gier i w wielu innych miejscach. Nawet jeśli uważamy się za użytkowników, którzy są świadomi zagrożeń w sieci, czasami musimy po prostu zaufać największym serwisom i sklepom. Przecież Facebook, Google, czy Steam to nie pierwsze lepsze marki, tylko giganci z ugruntowaną pozycją na rynku i specjalnymi oddziałami dbającymi o bezpieczeństwo danych, prawda?
I tak i nie. Udane próby wykradania danych to nie tylko efekt nadzwyczajnych umiejętności hakerów umiejących znaleźć lukę bezpieczeństwa w niemal każdym systemie. Okazuje się, że nie wszyscy „wielcy” przykładają wystarczającą uwagę do skutecznego zabezpieczenia informacji, w tym odpowiedniego zaszyfrowania wrażliwych danych. Najlepszym tego przykładem jest wyciek bazy ponad 2 milionów klientów sklepu Morele.net. Włam był możliwy m.in. za sprawą „otwartej furtki”, którą odnalazłby nawet mało zaawansowany haker, a to przecież tylko wierzchołek góry lodowej.
Kolejne informacje dotyczące włamania mówiły o zastosowaniu najbardziej podstawowej metody szyfrowania haseł użytkowników. Ich odkodowanie było wyłącznie kwestią czasu. Nazwy użytkowników, hasła, adresy mailowe, miejsca zamieszkania i numery telefonów to nie jedyne rodzaje danych przejętych przez cyberprzestępcę. Dotarł on także do bazy klientów, którzy zakupili sprzęt na raty. Tym samym haker uzyskał dostęp do numerów PESEL, numerów dowodów osobistych i innych danych niezbędnych przy zaciąganiu pożyczki w banku danych.
Sklep Morele.net stanął na wysokości zadania i poinformował o zhakowaniu bazy danych za pośrednictwem maila rozesłanego do swoich klientów. Prawdę mówiąc, to nie mógł zachować się inaczej. Prowadzący działalność gospodarczą są zmuszeni do informowania o wycieku danych swoich klientów. Jest to jednym z następstw wprowadzenia przez Parlament Europejski i Radę Unii Europejskiej ogólnego rozporządzenia o ochronie danych, znanego powszechnie jako RODO.
Nowe zasady weszły w życie stosunkowo niedawno i nakładają obowiązek informowania o wykradzeniu danych wśród podmiotów działających na terenie państw członkowskich UE. Wiele wycieków mających miejsce wcześniej zapewne zostało przemilczanych.
W celu podjęcia środków zaradczych dobrze będzie zacząć od ustalenia źródła wycieku. Dotrzeć do informacji na ten temat możemy na wiele darmowych sposobów.
