Co się dzieje z Twoimi danymi, gdy trafiają w niepowołane ręce?

Kilka dni temu na jednym z forów internetowych opublikowano link do listy, która zawierała 18 462 adresów e-mail i haseł do nich, z czego 1 803 okazało się być poprawnych i wciąż działało po ponad pół roku od momentu wycieku tych informacji

Co zrobiły osoby, które uzyskały dostęp do tych danych?

Jak podaje portal niebezpiecznik.pl – wielu użytkowników forum niezwłocznie zaczęło logować się na skrzynki z opublikowanej listy. Były one przeszukiwane pod kątem nagich zdjęć właścicieli oraz innych kompromitujących informacji. Po ich uzyskaniu „elektroniczni włamywacze” przejmowali konto ofiary na Facebooku (za pomocą resetu hasła przez e-mail) i wrzucali kompromitujące zdjęcia na timeline ofiary. Dodawali też różnego typu komentarze oraz wdawali się w rozmowy z gronem jej znajomych.

Statystyki nie kłamią

Usługi hakerskie należą do najpopularniejszych spośród „usług” oferowanych przez cyberprzestępców. Najczęściej atakowane są konta pocztowe oraz serwisy społecznościowe, wynika z raportu, w którym Trend Micro prezentuje rosyjskie podziemie cyberprzestępcze (o raporcie, który ujawnia stawki cyberprzestępców pisaliśmy tutaj). Takie zlecenie można zrealizować już za równowartość 50 złotych.

Bezpieczeństwo naszych danych na szeroką skalę

Rozwój nowych technologii i postęp informatyzacji społeczeństwa powoduje, że niemal całe nasze życie przenosi się w świat wirtualny. Ilość elektronicznych danych rośnie bardzo szybko – jak podaje IDC aktualnie wynosi ona 2,8 zettabajtów (2800000000 terabajtów) i podwoiła się w ciągu zaledwie dwóch ostatnich lat. Wraz z rozwojem cyfryzacji, wzrasta również ryzyko utraty danych, w tym także danych wrażliwych i poufnych, tak jak dane osobowe gromadzone przez instytucje publiczne, czy firmy prywatne. Konsekwencje ich utraty mogą być przykre zarówno dla pojedynczych osób, jak i administratorów danych, ponieważ są one objęte specjalną ochroną prawną. Wszystkie instytucje przechowujące oraz przetwarzające dane osobowe są prawnie zobligowane zapewnić im właściwą ochronę, nie tylko na etapie ich przetwarzania, ale także odpowiednio zabezpieczyć zużyte nośniki tych danych po okresie ich eksploatacji.

- W związku z tym warto samemu zadbać, aby możliwie jak najdokładniej usuwać własne dane i wymagać od instytucji publicznych i firm, a szczególnie szpitali, urzędów czy też banków, by o nie zadbały. Publikacja kompromitującego zdjęcia na portalu społecznościowym ma konsekwencje społeczne i, często bardzo głębokie, osobiste. Jednak wykradzenie, czy też odzyskanie danych z dysku twardego firmy lub instytucji państwowej, może doprowadzić do poważnych konsekwencji finansowych, a nawet karnych…

– podkreśla Rafał Iwaniec Wiceprezes Zarządu BOSSG Data Security.

W Polsce zgodnie z ustawą o Ochronie Danych Osobowych z dnia 29.08.1997 (Dz. U. Nr 133, poz. 883), wszystkie firmy oraz instytucje, które przechowują w swojej bazie dane osobowe mają ustawowy obowiązek chronić je przed wyciekiem. Korzystają one z firewalli, programów antywirusowych oraz haseł zabezpieczających przed dostępem osób niepowołanych, jednak niepokojący jest powszechny brak wiedzy na temat konieczności ochrony informacji na nośnikach elektronicznych po czasie ich eksploatacji.

Powszechnie stosowane domowe metody na „młotek i gwóźdź” nie są wystarczająco skuteczne, ponieważ nowoczesne laboratoria są w stanie odzyskać dane z fragmentów nośników o powierzchni mniejszej niż 0,01 mm2. Na ścinku o powierzchni 5mm2 może znajdować się nawet Gigabajt danych. Dlatego zastanawiając się nad sposobem ochrony swojej prywatności warto wybrać ten najskuteczniejszy, na przykład chemiczne metody niszczenia nośników danych, ponieważ gwarantują one 100% skuteczność dającą się potwierdzić gołym okiem. Inne dostępne metody nie dają takiej gwarancji – średnia światowa skuteczność odzyskiwania danych w profesjonalnych laboratoriach, także z nośników celowo fizycznie zniszczonych, spalonych, roztrzaskanych czy zalanych, to aż około 80% !

Źródło: BOSSG Data Security