Edukacja 
Ekologia 
Energetyka 
Fact-checking 
Klimat 
Rosja 
UE 
Ukraina 
Wybory 
Zdrowie 
Skopiuj link
Drukuj
Udostępnij
5 min czytania
Informujemy o najważniejszych wydarzeniach ze świata fact-checkingu.
5 min czytania
Moje dane wyciekły. Co zrobić?
Bezpieczeństwo Wycieki danych nie są niczym wyjątkowym w przypadku Polski. Cyberprzestępcy stale wykradają ważne pliki z przedsiębiorstw oraz administracji publicznej. Co powinniśmy zrobić, gdy naruszono bezpieczeństwo naszych danych osobowych?
Wycieki danych nie są niczym wyjątkowym w przypadku Polski. Cyberprzestępcy stale wykradają ważne pliki z przedsiębiorstw oraz administracji publicznej. Co powinniśmy zrobić, gdy naruszono bezpieczeństwo naszych danych osobowych?
Mamy dopiero luty, a już w tym roku byliśmy świadkami trzech poważnych incydentów. Na początku stycznia do sieci wyciekły dane 200 tys. klientów polskiego sklepu internetowego. Mowa m.in. o adresach zamieszkania, o numerach telefonów czy o hashach haseł (funkcje skrótu służące do przechowywania takich informacji). Kilka dni później cyberprzestępcy zaatakowali dostawcę kwalifikowanych usług zaufania, co poskutkowało wydaniem komunikatu przez Pełnomocnika Rządu ds. Cyberbezpieczeństwa, wicepremiera i ministra cyfryzacji Krzysztofa Gawkowskiego. W lutym dowiedzieliśmy się z kolei o wycieku danych ok. 9 tys. adwokatów z Naczelnej Rady Adwokackiej.
Zidentyfikuj zakres naruszenia
Kluczowe jest to, aby określić, jakie dane mogły zostać wykradzione przez cyberprzestępców. Zgodnie z art. 34 rozporządzenia o ochronie danych osobowych (RODO) administrator danych osobowych musi bez zbędnej zwłoki zawiadomić o naruszeniu osobę, której dane dotyczą. Aby takie działanie miało miejsce, to musi być spełniony warunek „wysokiego ryzyka naruszenia praw lub wolności osób fizycznych”.
Taki komunikat zazwyczaj przekazywany jest drogą mailową i zawiera szczegółowe informacje o rodzaju danych, których bezpieczeństwo zostało naruszone (np. numer PESEL, numer telefonu itd.). Dzięki temu wiemy, jakie kroki powinniśmy podjąć.
Wycieki baz danych
Szczególnie groźne są ataki skutkujące wyciekami baz danych. Wówczas do sieci trafiają informacje najczęściej o setkach tysięcy osób. Zwykle pliki zawierają adresy e-mail i hashe haseł, co może skutkować przejmowaniem kont, np. w mediach społecznościowych.
Często możemy nie być świadomi tego, że nasze dane wyciekły do sieci. By to sprawdzić, można skorzystać z rządowego portalu bezpiecznedane.gov.pl lub ze strony HaveIBeenPwned.
Wyciek loginu i hasła
Kluczem higieny cyfrowej jest stosowanie różnych haseł do portali oraz wykorzystywanie dwuetapowego uwierzytelniania.
Jeżeli używamy tych samych danych logowania (login/e-mail oraz hasło) do wielu portali, wyciek z jednej organizacji może poskutkować przejęciem naszych kont w innych serwisach. Ważne jest również to, aby hasło było trudne do złamania, czyli do przywrócenia jego pierwotnej formy ze wspomnianej wcześniej funkcji skrótu. Poradnik dotyczący tworzenia odpowiednich haseł opublikowała redakcja portalu Sekurak w 2020 roku.
Warto również wykorzystywać dwuetapowe uwierzytelnianie haseł podczas logowania się do wszystkich możliwych kont. Dzięki temu cyberprzestępca nie będzie w stanie dostać się do naszego konta, nawet gdy posiada nasz login (np. e-mail) i hasło. Rekomendowanym drugim składnikiem jest klucz fizyczny (U2F). W tym celu używa się również kodów z aplikacji oraz SMS-ów.
Wyciek dokumentów tożsamości i danych osobowych
Cyberprzestępcy wykradają nie tylko bazy danych. Zdarza się, że do sieci trafiają także numery PESEL, adresy zamieszkania czy skany dokumentów tożsamości.
Od 1 czerwca 2024 roku banki są zobowiązane do weryfikacji statusu naszego numeru PESEL podczas zaciągania zobowiązań finansowych. Warto zastrzec swój numer PESEL, nawet jeśli nie wyciekł do sieci.
Duże zagrożenie stanowi wyciek skanów dokumentów tożsamości. Szczególnie groźne jest upublicznienie zdjęć twarzy i dokumentów trzymanych w ręku, ponieważ może to posłużyć do kradzieży tożsamości. Takie wycieki miały miejsce również w Polsce – istnieje duże prawdopodobieństwo, że osoby, których dane wyciekły, nie zostały o tym poinformowane. Takie fotografie mogą służyć m.in. do zakładania kont na giełdach kryptowalut
Jeżeli podejrzewamy, że wykradziono nam dokumenty, należy je niezwłocznie unieważnić i wymienić na nowe. Warto również rozważyć stosowanie alertów Biura Informacji Kredytowej.
Źródło: Archiwum prywatne / pliki z wycieku / CyberDefence24
Gdzie się zgłosić
Zgłoszenie dotyczące nieuprawnionego wykorzystania naszych danych osobowych możemy wypełnić online na stronie gov.pl. Warto również zawiadomić o takim zdarzeniu policję.
Jeżeli podejrzewamy jakiekolwiek nieprawidłowości dotyczące naruszenia przepisów o ochronie danych osobowych, mamy możliwość złożenia skargi do Prezesa UODO.
„Pamiętaj, że niezależnie od postępowania przez UODO masz prawo do ochrony swoich praw przed sądem cywilnym. Jeżeli uznasz, że przetwarzanie Twoich danych osobowych narusza przepisy prawa, możesz pozwać administratora lub podmiot przetwarzający. Przed sądem możesz żądać odszkodowania za naruszenie przepisów o ochronie danych osobowych, które spowodowało szkodę majątkową lub niemajątkową. Ta kwestia może być rozstrzygnięta wyłącznie przed sądem powszechnym. W postępowaniu przed Prezesem Urzędu nie można tego uczynić”
Przekaż nam 1,5% podatku!
Wesprzyj nas, przekazując 1,5% podatku na kontrolę polityków. Wpisz w PIT: KRS 0000615583
Dowiedz się, jak radzić sobie z dezinformacją w sieci
Poznaj przydatne narzędzia na naszej platformie edukacyjnej
Sprawdź!
*Jeśli znajdziesz błąd, zaznacz go i wciśnij Ctrl + Enter
POLECANE DLA CIEBIE
