A co z Twoimi danymi? Kiedy wyciekną do sieci?

Dane stały się najcenniejszym zasobem. Szybko rozwijająca się technologia, w tym AI, powszechny dostęp do Internetu i mediów społecznościowych, stwarzają ogromne możliwości, ale też otwierają drzwi cyberprzestępcom. Zadajemy więc WAŻNE pytanie w kontekście do ostatnich wydarzeń (800 tys. użytkowników samochodów, których dane były dostępne do pobrania, jak również gromadzenia ton danych przez producentów samochodów, oraz wycieku 200 tysięcy danych użytkowników sklepu internetowego) – KIEDY TWOJE dane będą dostępne w sieci do pobrania? A może pytanie powinno brzmieć – KIEDY JUŻ BYŁY?

To, czy nasze dane wyciekną do sieci, stało się nie tyle kwestią „czy”, lecz „kiedy”.

Czy możemy uniknąć wycieku prywatnych danych?

Poprawna odpowiedź brzmi – NIE.   

Wycieku danych prywatnych nie da się całkowicie uniknąć, ponieważ nawet, jeśli ich NIGDY i NIGDZIE nie podawaliśmy przez Internet (co jest ekstremalnie wątpliwe), to są one zapisane w elektronicznych rejestrach krajowych (urzędy skarbowe, ZUS, GUS, NFZ, policja itd.)

Niezależnie od tego, jak bardzo zabezpieczamy swoje informacje, żaden system nie jest w 100% odporny na ataki, a nawet gdyby był, to za jego plecami nadal pracują ludzie, którzy mogą dokonać „sabotażu”, działać na niekorzyść firmy, instytucji.

Przykłady wielkich wycieków danych

Zacznijmy od LinkedIn. W 2012 roku LinkedIn doświadczyło wycieku danych. Hakerzy uzyskali dostęp do 6,5 miliona haseł użytkowników. Mimo, że problem został początkowo zbagatelizowany, ostatecznie okazało się, że skala wycieku była znacznie większa. W 2021 roku nastąpił kolejny, jeszcze poważniejszy incydent – dane ponad 700 milionów użytkowników, w tym adresy e-mail, numery telefonów oraz inne informacje, trafiły do sieci.

Głośno było też o wycieku z Facebooka, który zmagał się z jednym z najgłośniejszych przypadków naruszenia prywatności. Dane 540 milionów użytkowników zostały udostępnione na publicznych serwerach. W danych znalazły się m.in. imiona i nazwiska, numery telefonów, a także unikalne identyfikatory. To wydarzenie wywołało ogromne kontrowersje, a Facebook stanął pod silnym ostrzałem mediów i użytkowników.

To jeszcze może Yahoo? W 2013 i 2014 roku, Yahoo stało się celem jednego z największych wycieków danych w historii Internetu. Hakerzy uzyskali dostęp do danych około 3 miliardów kont użytkowników. Wyciek objął m.in. adresy e-mail, numery telefonów, daty urodzenia, a także odpowiedzi na tzw. pytania bezpieczeństwa. Chociaż Yahoo ogłosiło wyciek dopiero w 2016 roku, skala tego incydentu wpłynęła na reputację firmy.

Dlaczego wycieki są tak częste?

Dane osobowe są przechowywane na serwerach, w chmurach, w bazach danych firm trzecich. Przechodzą przez różne „ręce”, a ich zabezpieczenie jest nieustannie wystawiane na próbę. Hakerzy poszukują nowych luk w systemach, błędów ludzkich i czasami im się udaje.

Bagatelizowane jest ustalanie silnego hasła, aktualizowanie hasła, jeśli było do tej pory zbyt proste, zapominamy lub nie jesteśmy świadomi o stosowaniu wieloskładnikowej weryfikacji i nowych metod zabezpieczania kont, co wymaga bycia na bieżąco z technologiami.

Z kolei firmy często pozwalają na stosowanie słabszych zabezpieczeń, aby nie zniechęcać użytkowników do swoich usług. Często też gromadzą zbyt wiele informacji, całkowicie nieprzydanych do realizowania usługi.

Kilka wskazówek, co możesz zrobić, aby lepiej chronić swoje dane

1. Korzystaj z silnych haseł i weryfikacji dwuetapowej, logowania keyless.
2. Aktualizuj oprogramowanie, systemy, wtyczki do przeglądarki, firmware urządzeń.
3. Ogranicz zaufanie do publicznych sieci Wi-Fi, nawet jeśli są szyfrowane.
4. Bądź ostrożny w sieci i podczas pracy na plikach z Internetu.
5. Przeglądaj ustawienia prywatności i zabezpieczeń konta w serwisach internetowych, społecznościowych.
6. Zachowaj ostrożność przy udostępnianiu danych, plików online – jeśli to robisz, zrób to czasowo np. na 48 godzin za pomocą odpowiednich serwisów internetowych.
7. Nie zgadzaj się z góry na wszystkie „zgody” w formularzach – elektronicznie oraz przy podpisywaniu umów w formie papierowej.
8. Podpisując umowę, nie musisz zgadzać się na kontakt marketingowy, nie udostępniaj niepotrzebnie swoich danych.
9. To może być trudne, czasochłonne, ale usuń nieużywane konta online i zażądaj od administratora danych ich usunięcia.
10. Zabezpiecz swoje urządzenia, dane, rób kopie zapasowe.