Wyciek danych osobowych – jak sprawdzić i co zrobić?

Wiele osób pamięta pewnie sytuację z 2021 roku, kiedy to plik tekstowy RockYou2021 z bazą 8,4 miliardów haseł użytkowników Internetu krążył po forach internetowych. Był to jeden z największych wycieków danych wszech czasów, który okazał się nie lada gratką dla hakerów z całego świata. Niestety, w dzisiejszych czasach ryzyko, że Ty również staniesz się ofiarą podobnego ataku hakerskiego jest spore. Jak zatem sprawdzić, czy Twoje dane osobowe wyciekły do sieci i co powinieneś zrobić, gdy faktycznie tak się stanie? 

Wyciek danych – co to takiego?

Wyciek danych osobowych to zdarzenie polegające na rozpowszechnieniu wrażliwych danych i przekazaniu ich osobom, systemom czy też procesom, które nie są upoważnione do ich posiadania. Do takiej sytuacji dochodzi wtedy, gdy atrybuty bezpieczeństwa, takie jak poufność, autentyczność, dostępność, integralność danych i systemu, nie zostaną zachowane.

Na wyciek danych wpływ mogą mieć czynniki wewnętrzne lub zewnętrzne. Do tych pierwszych zalicza się przede wszystkim błędy ludzkie, które wynikają z przeoczenia użytkownika, niesprawności systemu informatycznego czy też celowego działania pracowników, które skutkuje zniszczeniem lub fałszerstwem danych. Jeżeli natomiast chodzi o czynniki zewnętrzne, to w tym przypadku na wyciek danych wpływ ma m.in. awaria sprzętu, umyślne ataki na systemy informacyjne oraz kataklizmy naturalne (np. powódź lub pożar).

Jak sprawdzić, czy dane osobowe wyciekły do sieci?

Jednym z najpopularniejszych sposobów sprawdzenia, czy faktycznie doszło do wycieku danych (np. adresu e-mail), jest skorzystanie z witryny Have I Been Pwned. Wystarczy wpisać tu adres e-mail, a system sprawdzi go pod kątem wycieku danych osobowych do serwisów internetowych. W sytuacji, gdy bezpieczeństwo Twoich danych jest zaburzone, zostaniesz o tym natychmiast poinformowany.

Warto jednak pamiętać, że to nie adres e-mail, a raczej numer telefonu jest zazwyczaj źródłem wycieku danych. Dobra informacja jest taka, że na stronie Have I Been Pwned możemy wyszukać również nasz numer telefonu (wraz z numerem kierunkowym swojego kraju). Dzięki temu rozwiązaniu każdy użytkownik jest w stanie upewnić się, czy jego dane nie zostały przypadkiem ujawnione w wyniku naruszenia, np. podczas wycieku danych z Facebooka.

Co powinieneś zrobić, gdy wyciekną Twoje dane?

Niestety, jak wynika z badań zleconych przez BIK i udostępnionych w Raporcie Antyfraudowym 2023, co piąty Polak nie wie co może się stać, gdy jego dane osobowe wyciekną. Natomiast co dziesiąty Polak wskazuje, że wyciek danych nie stanowi żadnego powodu do niepokoju, a w razie po podejrzeń o tym, że jego
dane wpadły w niepowołane ręce, nie podjąłby żadnych kroków.
To przykłady, które dowodzą, że działania edukacyjne na temat bezpieczeństwa klientów instytucji finansowych są potrzebne – wiele osób wciąż bowiem nie zdaje sobie sprawy, jak poważne skutki może nieść ze sobą niewłaściwa ochrona danych osobowych.

Co zrobić, gdy obawiasz się, że Twoje dane wyciekły?

Przede wszystkim należy natychmiast podjąć wszelkie kroki, które uchronią nas przed negatywnymi skutkami wycieku danych lub przynajmniej je zminimalizują. Jeśli jeszcze nie masz Alertów BIK, to warto je aktywować. To ostrzeżenia SMS o próbach wyłudzenia kredytu, pożyczki lub umowy z usługodawcą (np. firmą telekomunikacyjną). Dzięki alertom masz szansę zareagować i zapobiec wyłudzeniu.

Czynności, które należy wykonać możliwie jak najszybciej, to:

• zweryfikować dane, które zostały rozpowszechnione – jeżeli otrzymałeś informację o tym, że doszło do wycieku danych w serwisie internetowym, z którego korzystasz, koniecznie zweryfikuj, jakie dane wyciekły. Z reguły są to takie informacje jak adres e-mail, imię i nazwisko lub dane do logowania (login oraz hasło). Dużo większy problem jest wtedy, gdy hakerzy przejmą Twój PESEL lub numer dowodu osobistego;
• zmienić hasło dostępu do serwisu, z którego wyciekły dane – jeżeli wyciek danych dotyczył Twojego loginu i hasła do serwisu internetowego, jak najszybciej zmień dane dostępowe, uniemożliwiając tym samym dalsze działania cyberprzestępców. Jeżeli hakerzy przejęli np. Twoje konto na Facebooku, poinformuj rodzinę i znajomych o tym, że ktoś może próbować zdobyć od nich pieniądze w Twoim imieniu;
• sprawdzić, czy ktoś nie próbował wykorzystać zdobytych danych – w tym celu skorzystaj z rejestru BIK, dzięki któremu możesz zweryfikować, czy ktoś nie korzysta z Twoich danych, np. w celu zaciągnięcia kredytu lub pożyczki;
• zastrzeż i unieważnij dokumenty – jeżeli obawiasz się, że wyciekł numer Twojej karty kredytowej lub dowodu osobistego, bądź też zgubiłeś te dokumenty, niezwłocznie zastrzeż je w banku i unieważnij stary dowód osobisty.