Ryzyko z perspektywy ochrony danych osobowych

W ostatnim czasie słyszeliśmy o wyciekach z Facebook’a, LinkedIn czy Clubhouse. Jak się okazywało były to wycieki, które miały miejsce dużo wcześniej, a tym samym, może to spowodować, że niektórzy nie przejmą się tym, uznając, że dane są nieaktualne. Czy nasze dane posiadają datę ważności, po której nie musimy się martwić ich wyciekiem?

Niestety, nie ma dobrej informacji w tym zakresie. Każdą informację o wycieku naszych danych musimy potraktować jako poważny incydent, nieważne jak starych danych on dotyczył. Wszelkie informacje, które udało się uzyskać cyberprzestępcom na nasz temat, nawet jeśli są już nieaktualne, mogą zostać w przyszłości wykorzystane do kolejnych ataków.

Dlatego też, najlepiej, gdy dowiemy się o wycieku, nie ignorować takiej wiadomości. Szczególnie gdy wyciek dotyczył naszego loginu i hasła. Jeśli wykorzystujesz to samo hasło do wielu kont, powinieneś je zmienić we wszystkich miejscach, a nie tylko na tym dotkniętym wyciekiem. Pozostawienie niezmienionego hasła w innych miejscach może spowodować włamanie hakera i uzyskanie dalszych danych.

Przy wyciekach ważne jest również to, że wraz z danymi, które możemy zmienić, jak przywoływane hasła, mogą wyciec również dane, których nie zmienimy, jak np. data urodzenia. Co więcej wraz z wyciekiem takich trwałych danych, należy pamiętać, że usunięcie ich w sposób trwały z sieci może okazać się niemożliwe. Dlatego ważne jest reagowanie na informację, że Twoje dane mogły wypłynąć.

Pamiętajmy by hasła były silne, a uwierzytelnianie jeśli jest to możliwe, było dwuskładnikowe i zachowajmy czujność by móc reagować zanim „rozleje się mleko”. Jeśli korzystamy z wielu kont użytkownika, w których chcemy mieć trudne do złamania hasła, które jeszcze powinniśmy zapamiętać warto zastanowić się nad skorzystaniem z oprogramowania, które może nam w tym pomóc. Menadżer hasła nie tylko pomoże w stworzeniu trudnego hasła, ale może dla nas też przechowywać hasła i loginy w bezpiecznym miejscu.

Menadżer haseł może się okazać też przydatny w firmach by zabezpieczyć dane przechowywane w bazach danych. Jak się szacuje na świecie istnieją tysiące baz, które pozostają całkowicie niezabezpieczone, a zawarte w nich dane są publicznie dostępne. W niezabezpieczonych bazach przechowywane są terabajty danych.

Nawet bazy danych, które padały ofiarami ataku tzw. „Meow” w ramach, którego oszuści wymazywali wszystkie dane przechowywane w bazach, a następnie żądali okupu od właścicieli baz, pozostają często dalej niezabezpieczone. Dlatego tak ważne jest reagowanie na każdą informację o wycieku i jeśli to możliwe zapobieganiu im. Pamiętajmy, że w przypadku wycieku danych, firma musi przeprowadzić analizę incydentu i w razie stwierdzenia naruszenia może być konieczność powiadomienia Urzędu Ochrony Danych Osobowych jak i osób, których dane wyciekły. Jeszcze raz warto podkreślić, że i dla firm jak i osób, których dane są przetwarzane najważniejsze jest by do wycieku nie doszło. Jeśli już do niego dojdzie reakcja powinna być adekwatna i musi w miarę możliwości zapobiegać następczym problemom mogącym wyniknąć z wycieku.

Źródło: https://cybernews.com/editorial/should-your-old-personal-data-leak-be-a-point-of-concern/

https://cybernews.com/security/19-petabytes-of-data-exposed-worldwide/




 

Przetestuj System Legalis

 
Zadzwoń:
22 311 22 22
Koszt połączenia wg taryfy operatora.
lub zostaw swoje dane, a Doradca zdalnie
zbada Twoje potrzeby i uruchomi dostęp:

W polu numeru telefonu należy stosować wyłącznie cyfry (min. 9).


Wyślij

* Pola wymagane

Zasady przetwarzania danych osobowych: Administratorem danych osobowych jest Wydawnictwo C.H.Beck sp. z o.o., Warszawa, ul. Bonifraterska 17, kontakt: daneosobowe[at]beck.pl. Dane przetwarzamy w celu marketingu własnych produktów i usług, w celach wskazanych w treści zgód, jeśli były wyrażane, w celu realizacji obowiązków prawnych, oraz w celach statystycznych. W sytuacjach przewidzianych prawem, przysługują Ci prawa do: dostępu do swoich danych, otrzymania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, cofnięcia zgody oraz wniesienia sprzeciwu wobec przetwarzania danych. Pełne informacje w Polityce prywatności.


Wydawnictwo C.H.Beck
ul. Bonifraterska 17
00-203 Warszawa
Tel: 22 311 22 22
E-mail: legalis@beck.pl
NIP: 522-010-50-28, KRS: 0000155734
Sąd Rejonowy dla miasta stołecznego Warszawy
w Warszawie Kapitał Spółki: 88 000 zł

Polityka prywatności