Wycieki danych osobowych to temat rzeka. I pomimo, że mamy dopiero początek roku, to już jest o czym pisać. Księgarnia internetowa, serwis fotograficzny, strona firmy pośredniczącej w uzyskiwaniu wiz do Wietnamu – to tylko niektóre przykłady portali, na których doszło do wycieku danych, a niestety jest tego dużo więcej. Jest to o tyle niepokojące, że w momencie pisania tego artykułu mamy dopiero luty. Wystarczyły niespełna dwa miesiące, żeby można było napisać obszerny tekst na temat wycieków danych osobowych w 2019 roku. Każdy z nich stanowi kolejny dowód na to, że nasze dane w sieci nie są bezpieczne i podmioty, które je gromadzą i przetwarzają nie chronią ich w dostateczny sposób.
Wyciek danych z serwisu fotograficznego 500px
Starałeś się o wizę do Wietnamu? Twoje dane mogły wyciec!
Wyciek danych klientów katolickiej księgarni internetowej
Czy da się zabezpieczyć dane, które przekazujemy innym podmiotom?
Wyciek danych z punktu widzenia przedsiębiorcy
Wyciek danych z serwisu fotograficznego 500px
Jednym z najnowszych tego typu incydentów jest wyciek danych użytkowników serwisu fotograficznego 500px. Co prawda do zdarzenia doszło w lipcu 2018 roku, jednak zostało ono wykryte dopiero w lutym 2019 roku. W wyniku ataku hakerów wyciekły takie dane jak imię i nazwisko, data urodzenia, płeć, miasto i kraj zamieszkania, nazwa użytkownika, hasło, adres e-mail. Niebezpieczeństwo kradzieży danych dotyczyło aż 15 milionów użytkowników.
Starałeś się o wizę do Wietnamu? Twoje dane mogły wyciec!
Osoby starające się o wizę do Wietnamu i korzystające z pomocy pośrednika spotkała niemiła niespodzianka. Mowa o portalu wietnamwiza.com, firmy pośredniczącej w uzyskiwaniu wiz do Wietnamu. Firma nie zabezpieczyła ponad 3 tysięcy skanów paszportów przesłanych przez klientów – były one dostępne pod publicznym adresem url. Oznacza to, że dostęp do nich mógł uzyskać każdy internauta. Wystarczyło wpisać w wyszukiwarkę odpowiedni adres url.
Wyciek danych klientów katolickiej księgarni internetowej
Na początku 2019 roku doszło również do ataku hakerskiego na katolicką księgarnię internetową XLM.pl. W jego wyniku – zdaniem hakera – zostały wykradzione dane prawie 37 tysięcy użytkowników. Wyciek dotyczył takich danych jak imię i nazwisko, adres do doręczeń, numer telefonu, adres e-mail.
Czy da się zabezpieczyć dane, które przekazujemy innym podmiotom?
Powyższym wyciekom zapewne udałoby się zapobiec, gdyby osoby odpowiedzialne za bezpieczeństwo IT w poszczególnych instytucjach czy firmach odpowiednio zabezpieczyły gromadzone i przetwarzane dane. Nie wspominając już o firmie pośredniczącej w uzyskiwaniu wiz, w przypadku której wystarczyłoby zachować elementarne zasady bezpieczeństwa, żeby nie dopuścić do wycieku skanów paszportów, a co za tym idzie danych osobowych i zdjęć klientów.
Jak się chronić przed tego typu incydentami? W zasadzie jesteśmy bezradni wobec takich sytuacji i praktycznie nie mamy możliwości zabezpieczenia danych, które przekazujemy innym podmiotom. Wyciek danych może nastąpić w każdej organizacji, z każdej strony internetowej. Nikt z nas przecież nie ma wiedzy na temat polityki bezpieczeństwa i zabezpieczeń stosowanych przez daną firmę. Jedyne co możemy zrobić, to nie korzystać z takiego samego hasła w różnych serwisach. Korzystając z jednego hasła w wielu serwisach ryzykujemy bowiem, że przy okazji jednej kradzieży, włamania do jednego serwisu, stracimy dostępy do wszystkich pozostałych miejsc, w których posługujemy się właśnie tym jednym hasłem. Jeśli będziemy mieć inne hasło w każdym serwisie, to ewentualny wyciek danych będzie dla nas nieco mniej bolesny.
Wyciek danych z punktu widzenia przedsiębiorcy
Wyciek danych to również problem z punktu widzenia organizacji, która do niego dopuściła. W takiej sytuacji jest ona narażona zarówno na konsekwencje prawne oraz finansowe, jak i wizerunkowe.
Powinni o tym również pamiętać przedsiębiorcy, którzy zatrudniają pracowników. Dane mogą bowiem wyciec nie tylko wskutek ataku hakerskiego z zewnątrz, ale także w wyniku celowego bądź przypadkowego działania pracownika. W takim przypadku najlepszym rozwiązaniem jest monitoring komputera pracownika, który pozwala na kontrolowanie aktywności użytkowników firmowego sprzętu.
Jednym z najlepszych narzędzi pozwalających na kontrolowanie pracowników jest Syteca. To profesjonalne oprogramowanie, które umożliwia nie tylko monitorowanie komputera, ale także:
- monitoring serwera,
- monitoring USB (urządzeń USB podłączanych do firmowych komputerów).
Dzięki Syteca osoba odpowiadająca za firmowe bezpieczeństwo IT otrzymuje stały podgląd na to, co dzieje się na ekranie monitora pracownika. Ma również możliwość natychmiastowego zablokowania niebezpiecznej aktywności użytkownika.
Share:
