
Wiele osób pamięta pewnie sytuację z 2021 roku, kiedy to plik tekstowy RockYou2021 z bazą 8,4 miliardów haseł użytkowników Internetu krążył po forach internetowych. Był to jeden z największych wycieków danych wszech czasów, który okazał się nie lada gratką dla hakerów z całego świata. Niestety, w dzisiejszych czasach ryzyko, że Ty również staniesz się ofiarą podobnego ataku hakerskiego jest spore. Jak zatem sprawdzić, czy Twoje dane osobowe wyciekły do sieci i co powinieneś zrobić, gdy faktycznie tak się stanie?
Wyciek danych osobowych to zdarzenie polegające na rozpowszechnieniu wrażliwych danych i przekazaniu ich osobom, systemom czy też procesom, które nie są upoważnione do ich posiadania. Do takiej sytuacji dochodzi wtedy, gdy atrybuty bezpieczeństwa, takie jak poufność, autentyczność, dostępność, integralność danych i systemu, nie zostaną zachowane.
Na wyciek danych wpływ mogą mieć czynniki wewnętrzne lub zewnętrzne. Do tych pierwszych zalicza się przede wszystkim błędy ludzkie, które wynikają z przeoczenia użytkownika, niesprawności systemu informatycznego czy też celowego działania pracowników, które skutkuje zniszczeniem lub fałszerstwem danych. Jeżeli natomiast chodzi o czynniki zewnętrzne, to w tym przypadku na wyciek danych wpływ ma m.in. awaria sprzętu, umyślne ataki na systemy informacyjne oraz kataklizmy naturalne (np. powódź lub pożar).
Jednym z najpopularniejszych sposobów sprawdzenia, czy faktycznie doszło do wycieku danych (np. adresu e-mail), jest skorzystanie z witryny Have I Been Pwned. Wystarczy wpisać tu adres e-mail, a system sprawdzi go pod kątem wycieku danych osobowych do serwisów internetowych. W sytuacji, gdy bezpieczeństwo Twoich danych jest zaburzone, zostaniesz o tym natychmiast poinformowany.
Warto jednak pamiętać, że to nie adres e-mail, a raczej numer telefonu jest zazwyczaj źródłem wycieku danych. Dobra informacja jest taka, że na stronie Have I Been Pwned możemy wyszukać również nasz numer telefonu (wraz z numerem kierunkowym swojego kraju). Dzięki temu rozwiązaniu każdy użytkownik jest w stanie upewnić się, czy jego dane nie zostały przypadkiem ujawnione w wyniku naruszenia, np. podczas wycieku danych z Facebooka.
Niestety, jak wynika z badań serwisu ChronPESEL.pl i Krajowego Rejestru Długów, ponad połowa (53,8%) Polaków nie wie lub nie jest pewna, jak powinna zachować się w sytuacji, gdy ich dane osobowe wyciekną do Internetu. Zdecydowanie największe problemy stwarza to seniorom, którzy nie mają wiedzy na temat tego, kto i w jaki sposób przetwarza ich dane osobowe. Co zrobić w takiej sytuacji? Przede wszystkim należy natychmiast podjąć wszelkie kroki, które uchronią nas przed negatywnymi skutkami wycieku danych lub przynajmniej je zminimalizują.
Czynności, które należy wykonać możliwie jak najszybciej, to:
Digital Fingerprints S.A. ul. Żeliwna 38, 40-599 Katowice. KRS: 0000543443, Sąd Rejonowy Katowice-Wschód, VIII Wydział Gospodarczy, Kapitał zakładowy: 128 828,76 zł – opłacony w całości, NIP: 525-260-93-29
Biuro Informacji Kredytowej S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000110015, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 15.550.000 zł opłacony w całości, NIP: 951-177-86-33, REGON: 012845863.
Biuro Informacji Gospodarczej InfoMonitor S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000201192, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 7.105.000 zł opłacony w całości, NIP: 526-274-43-07, REGON: 015625240.