Kiedy zaniedbania kosztują –skutki niewłaściwej ochrony danych. Czy można im zapobiegać?

W ostatnich latach nacisk na właściwą ochronę danych przez firmy i instytucje jest bardzo duży. Mimo tego nadal dochodzi do incydentów związanych z wyciekami poufnych informacji. Jak to możliwe? Na czym polega naruszenie ochrony danych osobowych i jakie konsekwencje niesie za sobą wyciek danych?

  • Redakcja politykabezpieczenstwa.pl
  • /
  • 21 grudnia 2023

Skąd się biorą wycieki danych?

Dane osobowe są niezwykle wartościową „walutą”, a w rękach przestępców mogą się stać groźną bronią. Dlatego hakerzy cały czas próbują nielegalnie je pozyskiwać. Pomimo zaawansowanych zabezpieczeń co jakiś czas się to udaje. Jakim sposobem? Często powodem są zaniedbania pracowników lub kadry zarządzającej organizacji, która jest administratorem danych osobowych.

Nieprawidłowe przestrzeganie procedur lub nawet proste niedopatrzenie mogą skutkować wyciekiem danych tysięcy osób będących np. klientami firmy. Czasami wystarczy, że pracownik otworzy załącznik z otrzymanego maila lub kliknie link, który wydaje się całkowicie niegroźny. Za taki błąd płacą natomiast przede wszystkim osoby, których dane trafiają w niepowołane ręce.

Wyciek danych – jakie są zagrożenia?

W mediach raz na jakiś czas pojawiają się informacje o wyciekach danych z baz rozmaitych firm lub instytucji. Niedostateczną uwagę poświęca się jednak następstwom takich sytuacji. Wyciek danych osobowych stanowi bowiem poważne zagrożenie. Na czym ono polega? Konsekwencje dotykające ofiary takiego wycieku (czyli osoby, których dane zostały upublicznione) mogą obejmować:

  • kradzież tożsamości – rozumiana jako podszywanie się pod osobę, której dane zostały upublicznione lub sprzedane, najczęściej w celu wyłudzania pożyczek i kredytów na nazwisko ofiary;
  • wyłudzanie danych kart kredytowych, rachunków bankowych i różnego rodzaju kont – mogące prowadzić do bezpośrednich kradzieży pieniędzy, oszustw itp.; przestępcy mogą bowiem wykorzystywać zdobyte dane osobowe czy kontaktowe ofiary lub jej bliskich do wzbudzenia zaufania;
  • przejmowanie kont – jeżeli wyciek danych dotyczy loginów i haseł, może to prowadzić do przejmowania różnego rodzaju kont, np. w serwisach płatnościowych czy sklepach, a w konsekwencji np. do dokonywania płatności z użyciem środków ofiary.

Wyciek Twoich danych osobowych może więc prowadzić do poważnych kłopotów. Najczęściej osobom wykradającym dane zależy po prostu na wzbogaceniu się czyimś kosztem. W związku z tym wykorzystują je do kradzieży, oszustw, wyłudzeń itp. Złodzieje mogą przejąć pieniądze z Twojego konta lub narobić długów w Twoim imieniu, a „odkręcenie” takiej sytuacji nierzadko jest bardzo trudne, podobnie jak uchwycenie przestępców.

Właśnie dlatego wprowadza się surowe regulacje prawne oraz normy i zalecenia mające minimalizować ryzyko występowania wycieków danych. Firmy i innego rodzaju organizacje zajmujące się przetwarzaniem danych osobowych w ramach prowadzonej działalności muszą przestrzegać szeregu procedur. Wymaga się od nich także szkolenia pracowników z poprawnego postępowania i rozpoznawania zagrożeń związanych z ochroną danych osobowych. Minimalizuje to ryzyko wycieków, ale niestety nie daje gwarancji bezpieczeństwa danych.

Wyciek danych – środki prewencyjne

Ochrona danych osobowych w praktyce polega na ciągłym wyścigu pomiędzy instytucjami a hakerami. Im bardziej wyrafinowane stają się stosowane procedury i zabezpieczenia, tym bardziej przestępcy starają się je obejść lub złamać. Niestety prawdopodobnie nie ma sposobu na uniknięcie wycieków danych w przyszłości. Dlatego warto w miarę możliwości chronić się przed konsekwencjami takich sytuacji.

Incydenty związane z wyciekami danych zwykle są nagłaśniane przez media. Możliwe jest również samodzielne sprawdzenie, czy Twoje dane są zagrożone – pozwalają na to m.in. rządowy portal bezpiecznedane.gov.pl oraz międzynarodowy serwis haveibeenpwned.com. Możesz również chronić się przed wykorzystaniem Twoich danych do wyłudzenia, zamawiając Alerty BIK. Wykupienie tej usługi sprawi, że otrzymasz SMS zawsze, gdy do banku lub firmy pożyczkowej wpłynie wniosek o udzielenie finansowania z Twoimi danymi osobowymi. Dzięki szybkiej reakcji masz szansę zapobiec wyłudzeniu  i uniknąć konieczności spłacania nieswoich długów. Więcej dowiesz się w serwisie internetowym BIK.

 

Opracowano na zlecenie Biura Informacji Kredytowej SA

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Tagi: RODO

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!