Wycieki danych w 2019 roku - dopiero początek roku, a już kilka skandali

Kategoria: 

Wycieki danych osobowych to temat rzeka. I pomimo, że mamy dopiero początek roku, to już jest o czym pisać. Księgarnia internetowa, serwis fotograficzny, strona firmy pośredniczącej w uzyskiwaniu wiz do Wietnamu - to tylko niektóre przykłady portali, na których doszło do wycieku danych, a niestety jest tego dużo więcej. Jest to o tyle niepokojące, że w momencie pisania tego artykułu mamy dopiero luty. Wystarczyły niespełna dwa miesiące, żeby można było napisać obszerny tekst na temat wycieków danych osobowych w 2019 roku. Każdy z nich stanowi kolejny dowód na to, że nasze dane w sieci nie są bezpieczne i podmioty, które je gromadzą i przetwarzają nie chronią ich w dostateczny sposób.

 

 

Wyciek danych z serwisu fotograficznego 500px

Starałeś się o wizę do Wietnamu? Twoje dane mogły wyciec!

Wyciek danych klientów katolickiej księgarni internetowej

Czy da się zabezpieczyć dane, które przekazujemy innym podmiotom?

Wyciek danych z punktu widzenia przedsiębiorcy

 

 

 

Wyciek danych z serwisu fotograficznego 500px

 

Jednym z najnowszych tego typu incydentów jest wyciek danych użytkowników serwisu fotograficznego 500px. Co prawda do zdarzenia doszło w lipcu 2018 roku, jednak zostało ono wykryte dopiero w lutym 2019 roku. W wyniku ataku hakerów wyciekły takie dane jak imię i nazwisko, data urodzenia, płeć, miasto i kraj zamieszkania, nazwa użytkownika, hasło, adres e-mail. Niebezpieczeństwo kradzieży danych dotyczyło aż 15 milionów użytkowników.

 

Starałeś się o wizę do Wietnamu? Twoje dane mogły wyciec!

 

Osoby starające się o wizę do Wietnamu i korzystające z pomocy pośrednika spotkała niemiła niespodzianka. Mowa o portalu wietnamwiza.com, firmy pośredniczącej w uzyskiwaniu wiz do Wietnamu. Firma nie zabezpieczyła ponad 3 tysięcy skanów paszportów przesłanych przez klientów - były one dostępne pod publicznym adresem url. Oznacza to, że dostęp do nich mógł uzyskać każdy internauta. Wystarczyło wpisać w wyszukiwarkę odpowiedni adres url.

 

Wyciek danych klientów katolickiej księgarni internetowej

 

Na początku 2019 roku doszło również do ataku hakerskiego na katolicką księgarnię internetową XLM.pl. W jego wyniku - zdaniem hakera - zostały wykradzione dane prawie 37 tysięcy użytkowników. Wyciek dotyczył takich danych jak imię i nazwisko, adres do doręczeń, numer telefonu, adres e-mail.

 

Czy da się zabezpieczyć dane, które przekazujemy innym podmiotom?

 

Powyższym wyciekom zapewne udałoby się zapobiec, gdyby osoby odpowiedzialne za bezpieczeństwo IT w poszczególnych instytucjach czy firmach odpowiednio zabezpieczyły gromadzone i przetwarzane dane. Nie wspominając już o firmie pośredniczącej w uzyskiwaniu wiz, w przypadku której wystarczyłoby zachować elementarne zasady bezpieczeństwa, żeby nie dopuścić do wycieku skanów paszportów, a co za tym idzie danych osobowych i zdjęć klientów.

 

Jak się chronić przed tego typu incydentami? W zasadzie jesteśmy bezradni wobec takich sytuacji i praktycznie nie mamy możliwości zabezpieczenia danych, które przekazujemy innym podmiotom. Wyciek danych może nastąpić w każdej organizacji, z każdej strony internetowej. Nikt z nas przecież nie ma wiedzy na temat polityki bezpieczeństwa i zabezpieczeń stosowanych przez daną firmę. Jedyne co możemy zrobić, to nie korzystać z takiego samego hasła w różnych serwisach. Korzystając z jednego hasła w wielu serwisach ryzykujemy bowiem, że przy okazji jednej kradzieży, włamania do jednego serwisu, stracimy dostępy do wszystkich pozostałych miejsc, w których posługujemy się właśnie tym jednym hasłem. Jeśli będziemy mieć inne hasło w każdym serwisie, to ewentualny wyciek danych będzie dla nas nieco mniej bolesny.

 

Wyciek danych z punktu widzenia przedsiębiorcy

 

Wyciek danych to również problem z punktu widzenia organizacji, która do niego dopuściła. W takiej sytuacji jest ona narażona zarówno na konsekwencje prawne oraz finansowe, jak i wizerunkowe.

 

Powinni o tym również pamiętać przedsiębiorcy, którzy zatrudniają pracowników. Dane mogą bowiem wyciec nie tylko wskutek ataku hakerskiego z zewnątrz, ale także w wyniku celowego bądź przypadkowego działania pracownika. W takim przypadku najlepszym rozwiązaniem jest monitoring komputera pracownika, który pozwala na kontrolowanie aktywności użytkowników firmowego sprzętu.

 

Jednym z najlepszych narzędzi pozwalających na kontrolowanie pracowników jest Ekran System. To profesjonalne oprogramowanie, które umożliwia nie tylko monitorowanie komputera, ale także:

 

 

Dzięki Ekran System osoba odpowiadająca za firmowe bezpieczeństwo IT otrzymuje stały podgląd na to, co dzieje się na ekranie monitora pracownika. Ma również możliwość natychmiastowego zablokowania niebezpiecznej aktywności użytkownika.

Rating: 
Average: 1 (1 vote)