29 Kwietnia 2020
Wyciek danych z urzędów i firm - co zrobić? - ChronPESEL.pl
Nie ma tygodnia, żebyśmy nie dowiedzieli się z mediów o kolejnym wycieku danych osobowych. Takie zdarzenia powodują niepokój oraz niepewność niezależnie od tego, czy dotyczą nas bezpośrednio. Warto wiedzieć, co należy zrobić, jeśli znajdziemy się w podobnej sytuacji, ponieważ czas i szybkość reakcji odgrywają tutaj bardzo istotną rolę.
Co zrobić w przypadku wycieku danych?
1. Ustal, jakie dane dokładnie wyciekły
Pierwszym krokiem powinna być weryfikacja tego, jakie dane mogły trafić w niepowołane ręce. Od tego zależy bowiem nasza reakcja i kolejność podjętych działań. Przykładowo, jeśli wśród informacji, które wyciekły znalazły się także dane osobowe, np. numer PESEL, należy jak najszybciej sprawdzić, czy ktoś nie próbował ich już wykorzystać.
2. Poinformuj policję i Urząd Ochrony Danych Osobowych
Jeśli do wycieku doszło w wyniku przestępstwa, którego byliśmy świadkiem lub, które odkryliśmy, powinniśmy, jak najszybciej poinformować o tym policję oraz Urząd Ochrony Danych Osobowych. W większości sytuacji, o wycieku dowiemy się jednak z komunikatu od administratora bazy danych. To jeden z jego obowiązków. Taka informacja powinna zawierać także zakres danych, które wpadły w niepowołane ręce. Dzięki temu wiemy, jakie kroki powinniśmy podjąć dalej.
3. Reaguj – zastrzeż kartę, uruchom monitoring numeru PESEL, zmień hasło itd.
Po ustaleniu, jakie informacje na nasz temat wyciekły, będziemy w stanie odpowiednio zareagować. I tak, jeśli oszuści zdobędą dane z naszej karty bankowej, powinniśmy ją jak najszybciej zastrzec. Gdy wycieknie nasz PESEL, warto szybko sprawdzić, czy ktoś nie próbował go wykorzystać oraz pomyśleć nad uruchomieniem monitoringu aktywności kredytowej naszego numeru PESEL, dzięki temu dowiemy, jeśli w przyszłości ktoś będzie chciał wyłudzić na niego pożyczkę lub inne zobowiązanie finansowe.
Zobacz również: Jak założyć konto w ChronPESEL.pl?
Reagować należy nawet w przypadku pozornie błahych wycieków. Zdarza się bowiem, że oszuści zdobywają jedynie loginy i hasła użytkowników danego serwisu. Nie możemy jednak tego lekceważyć. W takiej sytuacji należy zmienić hasło do tego portalu (być może przestępcy nie zdążyli jeszcze z niego skorzystać) oraz do wszystkich innych, w których je stosowaliśmy.
Pierwszym krokiem powinna być weryfikacja tego, jakie dane mogły trafić w niepowołane ręce. Od tego zależy bowiem nasza reakcja i kolejność podjętych działań. Przykładowo, jeśli wśród informacji, które wyciekły znalazły się także dane osobowe, np. numer PESEL, należy jak najszybciej sprawdzić, czy ktoś nie próbował ich już wykorzystać.
2. Poinformuj policję i Urząd Ochrony Danych Osobowych
Jeśli do wycieku doszło w wyniku przestępstwa, którego byliśmy świadkiem lub, które odkryliśmy, powinniśmy, jak najszybciej poinformować o tym policję oraz Urząd Ochrony Danych Osobowych. W większości sytuacji, o wycieku dowiemy się jednak z komunikatu od administratora bazy danych. To jeden z jego obowiązków. Taka informacja powinna zawierać także zakres danych, które wpadły w niepowołane ręce. Dzięki temu wiemy, jakie kroki powinniśmy podjąć dalej.
3. Reaguj – zastrzeż kartę, uruchom monitoring numeru PESEL, zmień hasło itd.
Po ustaleniu, jakie informacje na nasz temat wyciekły, będziemy w stanie odpowiednio zareagować. I tak, jeśli oszuści zdobędą dane z naszej karty bankowej, powinniśmy ją jak najszybciej zastrzec. Gdy wycieknie nasz PESEL, warto szybko sprawdzić, czy ktoś nie próbował go wykorzystać oraz pomyśleć nad uruchomieniem monitoringu aktywności kredytowej naszego numeru PESEL, dzięki temu dowiemy, jeśli w przyszłości ktoś będzie chciał wyłudzić na niego pożyczkę lub inne zobowiązanie finansowe.
Zobacz również: Jak założyć konto w ChronPESEL.pl?
Reagować należy nawet w przypadku pozornie błahych wycieków. Zdarza się bowiem, że oszuści zdobywają jedynie loginy i hasła użytkowników danego serwisu. Nie możemy jednak tego lekceważyć. W takiej sytuacji należy zmienić hasło do tego portalu (być może przestępcy nie zdążyli jeszcze z niego skorzystać) oraz do wszystkich innych, w których je stosowaliśmy.
Czego się boją Polacy? Badania
Jak wynika z badania przeprowadzonego na zlecenie Krajowego Rejestru Długów w kwietniu 2020 r., to nie działalność hakerów i oszustów spędza sen z powiek większości Polaków. Włamania do komputera, skutkiem którego będzie utrata danych boi się 21 proc. ankietowanych, zaś ich wyłudzenia poprzez oszustwo już 26 proc. Znacznie więcej obywateli obawia się, że mogą mieć problem na skutek niedbałości lub niekompetencji tych, którzy informacje na ich temat przechowują, czyli urzędów i firm. To łącznie 54 proc. respondentów.
Jakie jest największe zagrożenie dla Twoich danych osobowych?
Oszuści wyłudzający dane najczęściej próbują wprowadzić nas w błąd. To właśnie od naszej ostrożności oraz wiedzy na temat zagrożeń najwięcej zależy. Najczęściej powodem utraty danych są niestety nasze pomyłki lub nierozważne zachowania w postaci np. niestosowania ogólnych zasad bezpieczeństwa, udostępniania zdjęć lub skanów naszych dokumentów albo ignorowanie ostrzeżeń dotyczących działalności cyberprzestępców.
Dużym zagrożeniem są także wycieki danych osobowych. Dotyczy to zarówno informacji przetwarzanych przez prywatne firmy, jak i instytucje publiczne.
Dużym zagrożeniem są także wycieki danych osobowych. Dotyczy to zarówno informacji przetwarzanych przez prywatne firmy, jak i instytucje publiczne.
Co z przedsiębiorstwami prywatnymi?
Jak wynika z przeprowadzonego badania, prawie 28 proc. ankietowanych ma poważne wątpliwości odnośnie tego, czy prywatne przedsiębiorstwa są w stanie zapewnić bezpieczeństwa ich danym osobowym. Chodzi tu m.in. o portale społecznościowe, sklepy internetowe oraz inne firmy, z których usług korzystaliśmy.
Sprawdź też: Narodowy Spis Powszechny – jak bezpiecznie przekazać swoje dane?
Sprawdź też: Narodowy Spis Powszechny – jak bezpiecznie przekazać swoje dane?
Czy Polacy ufają urzędom?
Nasze dane osobowe gromadzą również instytucje publiczne, takie jak urzędy, uczelnie i szpitale. Ich zabezpieczeniom nie ufa ponad 26 proc. ankietowanych. Podobnie jednak, jak w przypadku prywatnych przedsiębiorstw, Polacy nie mogą sobie pozwolić na to, by zrezygnować z wizyty w urzędzie lub u lekarza. Uzyskanie decyzji administracyjnej, złożenie rozliczenia podatku lub rozpoczęcie studiów. Wszystko to wiążę się z koniecznością wypełnienia odpowiednich wniosków i formularzy, za pośrednictwem których przekazujemy instytucji nasze dane osobowe.
Jak przebiega wyciek danych?
O wycieku danych mówimy w sytuacji, w której gromadzone przez firmę lub instytucje informacje wrażliwe trafiają w niepowołane ręce po złamaniu zabezpieczeń przez cyberprzestępców lub w wyniku błędu administratora stają się dostępne dla wszystkich. Zdarza się także, że są one wynikiem kradzieży, np. komputera lub innego nośnika danych lub dokumentów.
Jak zabezpieczyć się przed wyciekiem danych?
Pełne zabezpieczenie się przed wyciekiem danych jest niemożliwe. Nie mamy bowiem wpływu na to, w jaki sposób administrator bazy danych dba o jej bezpieczeństwo. Możemy jedynie ograniczyć ryzyko, rozważnie podejmując decyzję odnośnie tego, komu i w jakich okoliczności powierzymy informacje wrażliwe na nasz temat.
Bardzo ważna jest jednak reakcja w sytuacji, gdy dowiadujemy się o wycieku. Tutaj bowiem istotny jest czas, w jakim podejmiemy konkretne kroki. Dlatego, oprócz śledzenie na bieżąco wszelkich informacji i komunikatów na temat wycieków, warto wiedzieć, co się dzieje z naszym numerem PESEL i monitorować wszystkie zmiany i zapytania, które go dotyczą.
To wszystko pozwoli nam zminimalizować ryzyko poniesienia poważnych konsekwencji w postaci np. konieczności wyjaśniania zaciągniętych na nasze dane zobowiązań finansowych.
Bardzo ważna jest jednak reakcja w sytuacji, gdy dowiadujemy się o wycieku. Tutaj bowiem istotny jest czas, w jakim podejmiemy konkretne kroki. Dlatego, oprócz śledzenie na bieżąco wszelkich informacji i komunikatów na temat wycieków, warto wiedzieć, co się dzieje z naszym numerem PESEL i monitorować wszystkie zmiany i zapytania, które go dotyczą.
To wszystko pozwoli nam zminimalizować ryzyko poniesienia poważnych konsekwencji w postaci np. konieczności wyjaśniania zaciągniętych na nasze dane zobowiązań finansowych.