Dane osobowe – czym właściwie są?
Z danymi osobowymi mamy do czynienia, gdy pozwalają one na identyfikację danej osoby. Istotne jest również to, że z danymi osobowymi mamy do czynienia wtedy, kiedy identyfikacja nie wymaga bardzo dużych nakładów pracy czy środków finansowych.
Aby to zrozumieć, posłużmy się przykładem. Otóż do danych osobowych nie możemy zaliczyć np. nazwy ulicy, przy której jesteśmy zameldowani, nawet w połączeniu z numerem domu, ponieważ pod jednym adresem może mieszkać wiele osób. Do danych osobowych należy natomiast numer PESEL czy nasz kod DNA. Dane osobowe są w ustawie dzielone na zwykłe i wrażliwe, nazywane również sensytywnymi. Dane wrażliwe to m.in. informacja o poglądach politycznych, pochodzeniu etnicznym czy nawet dane o stanie zdrowia i życiu seksualnym.
Kradzież danych osobowych – czy istnieje niebezpieczeństwo?
Poziom inwestycji w ochronę danych osobowych był w 2017 roku rekordowy. Problem jednak w tym, że jak wynika z raportu Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji, nie zmniejszyło się w ten sposób ryzyko kradzieży danych na skutek cyberataku. Co więcej, w sieci co chwilę dowiadujemy się o kolejnym ataku, w którym doszło do tego typu przestępstwa. Przypomnijmy dwa zdarzenia, o których media informowały w ciągu ostatnich 12 miesięcy:
Kradzież danych klientów 4 polskich banków – na jednym z forów internetowych we wrześniu 2017 roku pojawiła się oferta sprzedaży danych klientów Credit Agricole, mBanku, ING Banku Śląskiego i IDEA banku. Autor ogłoszenia oczekiwał 3 zł za rekord. Jak twierdził, wśród informacji którymi handlował, znalazły się m.in. PESEL czy saldo rachunku bankowego.
Kradzież danych 57 milionów klientów Ubera – do tej sprawy, ujawnionej dopiero w listopadzie 2017 roku, doszło już rok wcześniej. Bloomberg doniósł, że firma, zdając sobie sprawę z powagi sytuacji, zapłaciła 100 tysięcy dolarów okupu za to, żeby przestępcy skasowali te dane. Oczywiście ta informacja nie została potwierdzona.
Poważne konsekwencje kradzieży danych osobowych
Nieodpowiednia ochrona danych osobowych, ale też spryt przestępców, nie raz już w historii doprowadziły do poważnych konsekwencji. Według raportu Data Breach Investigation z 2015 roku wyciek 1000 danych osobowych rodzi straty na poziomie od 52 do 87 tysięcy dolarów. Przyjrzyjmy się kilku głośnym sprawom i ich konsekwencjom (dane Cybercom Group):
Sony Online Entertainment Services (2011 rok) – straty szacowane na 1,5 biliona dolarów. Skradziono dane 102 milionów osób.
Ebay (2014 rok) – około 200 milionów dolarów strat w wyniku wycieku danych 145 milionów osób. Tyle popularną markę kosztowało naprawienie szkód i wypłata odszkodowań.
Epsilon (2015 rok) – straty szacowane na ok. 4 biliony dolarów. Wyciekło około 60 milionów adresów.
Co ciekawe, zgodnie ze wspomnianym raportem Data Breach Investigation, aż 12 proc. osób klika w linki znajdujące się w e-mailach wykorzystanych do ataków phishingowych. Natomiast w 93 proc. przypadków ataków hakerzy uzyskali dostęp do danych w ciągu 5 minut od momentu, kiedy poszkodowani dali im taką możliwość.
Ochrona danych osobowych – czy to w ogóle możliwe?
Nie istnieje sposób, który dawałby stuprocentową gwarancję bezpieczeństwa danych osobowych. Natomiast na rynku dostępne są metody na prewencyjne zabezpieczenie się przed skutkami kradzieży danych. Przykładem takiego rozwiązania jest platforma ChronPESEL.pl, która monitoruje to, czy dane jej klientów są sprawdzane w Krajowym Rejestrze Długów. Jak to działa? Jeśli do KRD nadejdzie zapytanie o dane użytkownika, to otrzyma on o tym informację SMS-em i e-mailem. Wiadomości otrzyma również, jeśli ktoś będzie go próbował dodać do baz KRD. Co dokładnie sugeruje fakt, że ktoś sprawdza nasze dane? Jeśli nic o tym nie wiemy, to prawdopodobnie właśnie dochodzi do próby wyłudzenia pożyczki, kredytu lub podpisania umowy abonamentowej na nasze dane. Jeśli natychmiast zareagujemy, to możemy temu zapobiec. Wystarczy kontakt z numerem alarmowym: 71 773 78 00, pod którym dowiemy się, co mamy dalej robić. Jeśli jednak dojdzie do wyłudzenia kredytu lub pożyczki na nasze dane osobowe, platforma oferuje również ochronę prawną, czy zwrot kosztów adwokata w przypadku, gdy dojdzie do ewentualnej rozprawy przed sądem.
Jak chronić dane osobowe przed kradzieżą?
Przede wszystkim musimy zachować podstawowe środki ostrożności, nikomu nie udostępniać danych i korzystać z programu antywirusowego. Jednak nigdy nie uzyskamy gwarancji, że nasze dane nie zostaną skradzione. Rozsądnym rozwiązaniem jest zadbanie o to, by konsekwencje takiej kradzieży były jak najmniej bolesne. I przed tym możemy się już zabezpieczyć.