W „darknecie” kupisz dane Brazylijczyków

Choć przepisy regulujące kwestie ochrony danych osobowych obowiązują dopiero od 16 sierpnia 2020 r. i nie ma oficjalnych rejestrów dotychczasowych naruszeń, to jednak można śmiało stwierdzić, że to jedno z największych wycieków w historii Brazylii. Świadczyć o tym może liczba osób, jakich dotknęło naruszeniem, ponad 220 milionów. Poraża też fakt zakresu danych, które wyciekły. Chodzi bowiem o takie dane jak imiona i nazwiska, unikalne identyfikatory podatkowe, wizerunki twarzy, adresy, numery telefonów, e-mail, ocenę kredytową, wynagrodzenie. Obserwatorzy zauważają, że wyciek mógł pochodzić od Serasa Experian, jednego z największych biur oceny zdolności kredytowej w Brazylii. Dane, które wyciekły często są wykorzystywane do oceny zdolności kredytowej różnych podmiotów. Sersas Experian stanowczo zaprzecza zarzutom. Po wycieku dostępne są też dane z 104 milionami rekordów dotyczących samochodów.

Skondensowana wersja zbioru danych była możliwa do nabycia za darmo. Jeśli jednak ktoś chciał nabyć informacje w szerszym zakresie, mógł to uczynić za odpłatnością. Darmowa wersja zbioru danych zawierała imię i nazwisko, unikalny identyfikator podatkowy, datę urodzenia i płeć osób fizycznych. Wersja płatna zawiera znaczenie szerszy zakres danych. Pełny pakiet dotyczących jednej osoby kosztował maksymalnie jednego dolara, jednak minimalny pakiet danych jaki można było zakupić dotyczył 500 osób i kosztował 500 dolarów. Przy zakupie większej ilości danych można było liczyć na zniżkę. Warto dodać, że rozliczenia były dokonywane w bitcoinach. 37 sprzedawanych baz zawierało typy danych osobowych, takich jak numer identyfikacyjny, stan cywilny i lista wszystkich krewnych pierwszego stopnia (rodzice, syn lub córka, rodzeństwo, małżonek), pełny adres domowy, ocena kredytowa, numer rejestracyjny wyborcy, zawód, poziom wykształcenia, wynagrodzenie, dochody, siła nabywcza.

W sposób naturalny rodzą się pytania o to, jak nowe przepisy będą stosowane w Brazylii. Samo wprowadzenie przepisów dotyczących ochrony danych osobowych nie spowoduje, że świadomość przedsiębiorstw oraz obywateli będzie odpowiednia. Nawet organizacje świadome zagrożeń związanych z przetwarzaniem danych osobowych nie wiedzą jak wdrożyć we własnej strukturze odpowiednie procedury i środki zabezpieczające dane. Warto też wspomnieć, że opisywany przypadek jest już drugim wyciekiem danych w Brazylii w niedługim czasie. W listopadzie baza z danymi 16 milionów pacjentów leczonych na COVID-19 została umieszczona na portalu GitHUB. Wówczas wyciekły dane dotyczące zdrowia m.in znanych polityków w tym samego prezydenta Jair Bolsonaro.

Źródło:

  1. https://www.opendemocracy.net/en/largest-personal-data-leakage-brazilian-history/
  2. https://next.gazeta.pl/next/7,173953,26560177,brazylia-wyciekly-dane-16-mln-pacjentow-z-covid-19-w-tym-prezydenta.html



 

Przetestuj System Legalis

 
Zadzwoń:
22 311 22 22
Koszt połączenia wg taryfy operatora.
lub zostaw swoje dane, a Doradca zdalnie
zbada Twoje potrzeby i uruchomi dostęp:

W polu numeru telefonu należy stosować wyłącznie cyfry (min. 9).


Wyślij

* Pola wymagane

Zasady przetwarzania danych osobowych: Administratorem danych osobowych jest Wydawnictwo C.H.Beck sp. z o.o., Warszawa, ul. Bonifraterska 17, kontakt: daneosobowe[at]beck.pl. Dane przetwarzamy w celu marketingu własnych produktów i usług, w celach wskazanych w treści zgód, jeśli były wyrażane, w celu realizacji obowiązków prawnych, oraz w celach statystycznych. W sytuacjach przewidzianych prawem, przysługują Ci prawa do: dostępu do swoich danych, otrzymania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, cofnięcia zgody oraz wniesienia sprzeciwu wobec przetwarzania danych. Pełne informacje w Polityce prywatności.


Wydawnictwo C.H.Beck
ul. Bonifraterska 17
00-203 Warszawa
Tel: 22 311 22 22
E-mail: legalis@beck.pl
NIP: 522-010-50-28, KRS: 0000155734
Sąd Rejonowy dla miasta stołecznego Warszawy
w Warszawie Kapitał Spółki: 88 000 zł

Polityka prywatności