Established 1999

CYBERATAKI

5 luty 2019

Gigantyczne wycieki danych

Rok 2018 obfitował w szereg poważnych uchybień bezpieczeństwa danych osobowych, w tym gigantyczne wycieki informacji, których konsekwencją były niekiedy wielomilionowe kary. Wiele światowych koncernów, ale także rodzimych przedsiębiorstw przeszło pół roku po wprowadzeniu RODO poniosło w starciu z nim klęskę. Wśród największych cyberataków znalazły się te, których ofiarami padli m.in. użytkownicy Facebooka, Google+ czy sklepu internetowego Morele.net.

Ekspert ODO 24 zwraca uwagę, że bezpieczeństwo w sieci bywa bardzo ulotne.

Wycieki danych

Firma IT Risk Based Security w raporcie opublikowanym zaledwie po pierwszym kwartale z RODO wskazała, iż wykrytych zostało przeszło 2300 naruszeń bezpieczeństwa, a także ponad 1 mld skradzionych kont i haseł mailowych.

Kto nie odrobił lekcji z RODO?

Facebook to niekwestionowany lider niechlubnego zestawienia firm, których dane klientów zostały wykradzione. W 2018 roku kilkakrotnie zmagał się on z cyberatakami, w wyniku których skradzionych zostało wiele milionów danych użytkowników portalu. Największe problemy zanotował jednak w marcu, a wszystko za sprawą z pozoru niewinnego quizu „thisisyourdigitallife”. Opracowująca go firma Cambridge Analytica pozyskała dzięki zabawie dane z przeszło 87 milionów kont użytkowników, mimo że we wspomnianym quizie udział wzięło zaledwie 270 tys. osób. Oznacza to, że na dużą skalę pobierane były także informacje dotyczące osób nie biorących w nim udział – mówi dr Paweł Mielniczek, ekspert ds. ochrony danych, ODO 24.

Poważne naruszenia związane z ochroną danych osobowych w październiku 2018 roku odnotowało także Google +. Zataiło wówczas wyciek pół miliona prywatnych danych osobowych użytkowników. Kolejny – listopadowy – wyciek pochłonął dane przeszło 52,5 miliona osób. Wykradzione zostały wówczas imiona i nazwiska, adresy mailowe, wiek oraz informacje o wykonywanych przez użytkowników zawodach.

Na polskim rynku również nie brakowało incydentów z RODO w roli głównej. W połowie grudnia 2018 roku media podały informację o wycieku danych tysięcy klientów sklepu internetowego Morele.net. Wśród danych, które trafiły w ręce cyberprzestępców były takie informacje jak imiona i nazwiska, adresy e-mail oraz numery telefonów użytkowników. Wrzesień to z kolei kradzież danych klientów sklepu NEO24.pl. Z wyciekiem danych osobowych w czerwcu musieli zmierzyć się także klienci mBanku. W rękach cyberprzestępców znalazły się wówczas numery kont, nazwiska oraz adresy właścicieli kont w popularnym banku.

RODO vs cyberprzestępstwa

Technologie cyfrowe z impetem wkroczyły w niemal każdą dziedzinę życia, a co się z tym wiąże hakerów, którzy szukają nowatorskich sposobów na pozyskanie danych osobowych.

Obecnie najpopularniejszą i wciąż ewoluującą formą cyberprzestępczości są ataki phishingowe, których celem w głównej mierze padają banki czy aukcje internetowe. Działanie to opiera się na wysyłaniu spamu do znacznej liczby potencjalnych ofiar, kierując je tym samym na stronę internetową, która imituje stronę banku, a w rzeczywistości przechwytuje udostępniane tam przez ofiary ataku informacje – mówi dr Paweł Mielniczek, ekspert ds. ochrony danych, ODO 24.

Surowe kary finansowe nakładane na podmioty odpowiedzialne za wyciek danych osobowych swoich użytkowników czy klientów, które wprowadzone zostały w maju ubiegłego roku wraz z unijnym rozporządzeniem o ochronie danych osobowych, zmuszają firmy do wnikliwej kontroli procesu przetwarzania danych. Globalne korporacje, ale także małe przedsiębiorstwa, zobowiązane są do zwiększenia poziomu zabezpieczeń. Warto mieć na uwadze jednak, że nawet RODOwa rzeczywistość nie jest w stanie uchronić nas przez potencjalnym zagrożeniem, dlatego niezwykle ważna jest świadomość tego, jak dbać o udostępniane w internecie informacje i minimalizować obecne w sieci niebezpieczeństwo.

W imię przepisów unijnego rozporządzenia o ochronie danych osobowych za jego złamanie czy naruszenie trzeba będzie sporo zapłacić. Prawdopodobnie największa dotychczas kara nałożona zostanie na Google. Nieodpowiednie informowanie użytkowników o sposobie i zakresie gromadzenia i przetwarzania danych osobowych w celu personalizacji prezentowanych informacji marketingowych zgłoszone przez podmioty z Francji i przyjęte przez miejscowy urząd, zajmujący się regulacją przetwarzania danych osobowych będą kosztowały firmę 50 milionów euro – mówi dr Paweł Mielniczek, ekspert ds. ochrony danych, ODO 24.

W wydaniu nr 207, luty 2019, ISSN 2300-6692 również

  1. BIBLIOTEKA DECYDENTA

    Polak z wyboru
  2. FILOZOFIA I DYPLOMACJA

    Pamięć o Chodżałach
  3. LEKTURY DECYDENTA

    Dwie chińskie opowieści
  4. WIATR OD MORZA

    Dwie szklarnie
  5. FILOZOFIA I DYPLOMACJA

    Warszawska konferencja
  6. DECYDENT POLIGLOTA

    Niemiecki jest prosty
  7. ROPA NADAL RZĄDZI?

    Polityka versus biznes
  8. IMIGRANCI W POLSCE

    Zarobki i bezrobocie
  9. FAŁSZYWE RODO

    Uważaj na wezwania do zapłaty
  10. WSPÓLNE CZYTANIE

    Pora na zwierzaczka
  11. LEKTURY DECYDENTA

    Dlaczego?
  12. CYBERATAKI

    Gigantyczne wycieki danych
  13. BIBLIOTEKA DECYDENTA

    Psychologia zbrodni
  14. WIATR OD MORZA

    System binarny, czyli układ zamknięty
  15. CO SIĘ W GŁOWIE MIEŚCI

    Między słowem a czynem
  16. PRAWA - WŁADZA - PROBLEMY

    Kościół katolicki
  17. LEKTURY DECYDENTA

    Przywracali Polskę światu