Hardware Tanie i polecane Porady PC Windows Konsole Telefony Technologie

Hardware

Hardware 25 listopada 2019, 09:25

autor: rassi

Jak sprawdzić, czy gdzieś wyciekły nasze dane osobowe?

Połączenia z nieznanego numeru, SMS-y z podejrzanymi linkami, wzrost liczby spamu i zgłoszenia o próbach zalogowania się na konto z egzotycznych zakątków świata - to sygnały, że nasze dane dostały się w niepowołane ręce. Jak sprawdzić skąd wyciekły?

Cyfryzacja wymusza na nas podawanie danych osobowych niemalże na każdym kroku. Udostępniamy je w mediach społecznościowych, podczas składania zamówienia w sklepie internetowym, przy tworzeniu konta na platformie cyfrowej dystrybucji gier i w wielu innych miejscach. Nawet jeśli uważamy się za użytkowników, którzy są świadomi zagrożeń w sieci, czasami musimy po prostu zaufać największym serwisom i sklepom. Przecież Facebook, Google, czy Steam to nie pierwsze lepsze marki, tylko giganci z ugruntowaną pozycją na rynku i specjalnymi oddziałami dbającymi o bezpieczeństwo danych, prawda?

Silne hasło to podstawa, ale czasem nawet ono nie uchroni nas przed wyciekiem danych. - Jak sprawdzić, czy gdzieś wyciekły nasze dane osobowe? - dokument - 2019-11-26
Silne hasło to podstawa, ale czasem nawet ono nie uchroni nas przed wyciekiem danych.

I tak i nie. Udane próby wykradania danych to nie tylko efekt nadzwyczajnych umiejętności hakerów umiejących znaleźć lukę bezpieczeństwa w niemal każdym systemie. Okazuje się, że nie wszyscy „wielcy” przykładają wystarczającą uwagę do skutecznego zabezpieczenia informacji, w tym odpowiedniego zaszyfrowania wrażliwych danych. Najlepszym tego przykładem jest wyciek bazy ponad 2 milionów klientów sklepu Morele.net. Włam był możliwy m.in. za sprawą „otwartej furtki”, którą odnalazłby nawet mało zaawansowany haker, a to przecież tylko wierzchołek góry lodowej.

Kolejne informacje dotyczące włamania mówiły o zastosowaniu najbardziej podstawowej metody szyfrowania haseł użytkowników. Ich odkodowanie było wyłącznie kwestią czasu. Nazwy użytkowników, hasła, adresy mailowe, miejsca zamieszkania i numery telefonów to nie jedyne rodzaje danych przejętych przez cyberprzestępcę. Dotarł on także do bazy klientów, którzy zakupili sprzęt na raty. Tym samym haker uzyskał dostęp do numerów PESEL, numerów dowodów osobistych i innych danych niezbędnych przy zaciąganiu pożyczki w banku danych.

Tak wygląda nie wyciek danych, a głupota. - Jak sprawdzić, czy gdzieś wyciekły nasze dane osobowe? - dokument - 2019-11-26
Tak wygląda nie wyciek danych, a głupota.

Sklep Morele.net stanął na wysokości zadania i poinformował o zhakowaniu bazy danych za pośrednictwem maila rozesłanego do swoich klientów. Prawdę mówiąc, to nie mógł zachować się inaczej. Prowadzący działalność gospodarczą są zmuszeni do informowania o wycieku danych swoich klientów. Jest to jednym z następstw wprowadzenia przez Parlament Europejski i Radę Unii Europejskiej ogólnego rozporządzenia o ochronie danych, znanego powszechnie jako RODO.

Nowe zasady weszły w życie stosunkowo niedawno i nakładają obowiązek informowania o wykradzeniu danych wśród podmiotów działających na terenie państw członkowskich UE. Wiele wycieków mających miejsce wcześniej zapewne zostało przemilczanych.

W celu podjęcia środków zaradczych dobrze będzie zacząć od ustalenia źródła wycieku. Dotrzeć do informacji na ten temat możemy na wiele darmowych sposobów.

Jakie dane zbiera o nas Facebook, Google i Microsoft
Jakie dane zbiera o nas Facebook, Google i Microsoft

Wielkie (złe?) korporacje przejmują władzę nad światem, ale robią to w sposób, którego nie przewidzieli nawet najwięksi czarnowidzowie i sceptycy technologii. Facebook, Google czy Microsoft podsłuchują, wiedzą o nas wszystko i… co z tym robią?

Czego lepiej nie publikować na Facebooku?
Czego lepiej nie publikować na Facebooku?

Dlaczego korzystając z Facebooka warto zachować umiar i zdrowy rozsądek? Jak robić to z głową? Podpowiadamy, czego lepiej nie publikować i jakich informacji nie udostępniać.