10 Maja 2021

Wyciek danych osobowych – jak zareagować?

Udostępnij:
Wyciek danych jest poważnym zagrożeniem które czyha na nas w przestrzeni wirtualnej. Może do niego dojść w wyniku ataku hakerów, którzy złamią zabezpieczenia i dostaną się do bazy danych firmy lub instytucji. Niestety zdarza się również, że do wycieku danych dochodzi także w wyniku błędu ludzkiego, kiedy osoba odpowiedzialna za bezpieczeństwo nie dopilnuje swoich obowiązków.
W mediach regularnie pojawiają się informacje na temat kolejnych wycieków z serwisów internetowych lub instytucji. Narażone na to są zarówno bazy danych portali społecznościowych, sklepów internetowych, jak również instytucji publicznych, np. szpitali lub szkół.

Obawy o wyciek danych osobowych wśród obywateli 

Wycieków danych osobowych w czasie pandemii obawia się 1/3 Polaków. Tak wynika z badań przeprowadzonych przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem Urzędu Ochrony Danych Osobowych. Blisko 20 proc. ankietowanych za największe zagrożenie uważa wyciek z bazy prywatnej firmy. Z kolei prawie 14 proc. boi się, że informacje na jego temat wyciekną z instytucji państwowych.


Skąd może dojść do wycieku danych?

Do wycieku z bazy danych może dojść z wielu powodów. Jednym z nich jest złamanie przez hakerów zabezpieczeń, z których korzysta administrator bazy. W zależności od firmy lub instytucji mogą być one bardziej lub mniej podatne na działanie cyberprzestępców. W tym kontekście większe trudności będą miały podmioty publiczne takie jak szpitale, które nie mogą liczyć na pełne sfinansowanie wszystkich potrzeb.

Nierzadko zdarza się jednak, że do wycieku danych dochodzi w wyniku błędu ludzkiego, gdy jedna z osobów odpowiedzialnych za zabezpieczenia zlekceważy zagrożenie lub nie dopełni swoich obowiązków. W takich przypadkach na niewiele zdadzą się nawet najbardziej skomplikowane systemy, jeśli hakerzy mogą do nich bez przeszkód wejść. Takie sytuacje spowodowane są też niewystarczającą liczbą szkoleń pracowników odpowiedzialnych za przetwarzanie danych osobowych.

Do wycieku danych może także dojść w wyniku kradzieży nośnika z informacjami, np. komputera lub dysku przenośnego. Znane są także przypadki, gdy przestępcy wchodzili w posiadanie zeszytów lub segregatorów z dokumentami, które dane wrażliwe zawierały.

Wszystkie te przykłady łączy jedno – jako właściciele danych osobowych nie mamy wpływu na poziom zabezpieczeń bazy firmy lub instytucji, której je powierzyliśmy, przez co niewiele możemy zrobić, żeby przed wyciekiem danych się ustrzec. Dlatego bardzo ważna jest szybka reakcja, jeśli już do niego dojdzie.

Warto wiedzieć:

Jak wynika z badań przeprowadzonych przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem Urzędu Ochrony Danych Osobowych, ponad połowa (53,8 proc.) Polaków nie wie lub nie jest pewna tego, jakie działania powinna podjąć czy jak zapobiec wyciekowi danych osobowych. Z deklaracji wynika, że z taką sytuacją najlepiej poradziłyby sobie osoby młode między 18 a 34 r.ż.

Co zrobić w przypadku, gdy dojdzie do wycieku z serwisu internetowego, w którym masz konto?

1. Zweryfikuj dane, które wyciekły.
Jeśli otrzymałeś komunikat od serwisu, w którym masz konto lub dowiedziałeś się o nim z mediów, zweryfikuj, jakie dane na Twój temat wyciekły. Najczęściej są to informacje kontaktowe – adres e-mail, imię i nazwisko lub dane potrzebne do logowania w konkretnym serwisie. Sytuacja jest poważniejsza, jeśli wśród zdobytych przez przestępców informacji znalazły się dane osobowe, np. numer PESEL.

2. Zmień hasło dostępu do serwisu, z którego wyciekły Twoje dane.
Jeśli wyciek danych dotyczył informacji potrzebnych do logowania, zmień hasło dostępu do serwisu, którego dotyczył. Dzięki temu zmniejszysz ryzyko sytuacji, w której ktoś wykorzysta Twój profil dla własnych korzyści. Przestępcy mogą wykorzystać Twoje dane w różny sposób. W przypadku mediów społecznościowych mogą na przykład używając Twojego konta w serwisie skontaktować się z Twoimi znajomymi lub rodziną i próbować w ten sposób zdobyć od nich pieniądze lub kolejne ważne informacje. Pamiętaj, żeby nie używać jednego hasła w kilku miejscach, ponieważ  w ten sposób ułatwiasz dostęp do swoich kont.

3. Zaraz potem, jak najszybciej sprawdź, czy ktoś nie próbował już wykorzystać zdobytych danych. Jak sprawdzić, czy Twoje dane wyciekły? W tym celu aktywuj monitoring swojego numeru PESEL w serwisie ChronPESEL.pl. Możesz to zrobić w szybki i łatwy sposób TUTAJ lub dzwoniąc na numer 71 773 78 00. Po zarejestrowaniu się w serwisie ChronPESEL.pl, sprawdzisz, kto w ciągu ostatnich 12 miesięcy sprawdzał twój PESEL w Krajowym Rejestrze Długów oraz włączysz usługę powiadamiania o takim zapytaniu.

4. Przeanalizuj raport z serwisu ChronPESEL.pl. Zwróć uwagę na informacje dotyczące tego, kto sprawdzał twoje dane w bazie Krajowego Rejestru Długów. Weryfikacja numeru PESEL to standardowa procedura przed podpisaniem umowy m.in. z firmą pożyczkową, leasingową lub przed zakupem sprzętu na raty w sklepie elektronicznym. Jeśli więc otrzymasz raport, z którego będzie wynikało, że ktoś pytał o Ciebie w Krajowym Rejestrze Długów, a Ty nie udzielałeś temu podmiotowi stosownego upoważnienia, będzie to sygnał, że ktoś najprawdopodobniej próbował wykorzystać Twoje dane i podszyć się pod Ciebie. W takim wypadku trzeba natychmiast reagować. Konsultant w serwisie ChronPESEL.pl pomoże ci podjąć odpowiednie działania i prześle wzory dokumentów.

5. Pamiętaj, że uruchomienie jakiegokolwiek kredytu w banku wiąże się z otwarciem rachunku. Więc, jeśli znalazłeś w wyżej omawianym raporcie zapytanie z banku, skorzystaj z usługi, dzięki której ustalisz listę rachunków na Twoim koncie bankowym. Zrobisz to w oddziale dowolnego banku – wystarczy złożyć odpowiedni wniosek. Usługa jest płatna w zależności od taryfy banku.

6. Przede wszystkim pamiętaj, że niezależnie od tego, co się wydarzy, możesz liczyć na pomoc ekspertów serwisu ChronPESEL.pl, którzy pomogą ci krok po kroku zwiększyć bezpieczeństwo  twoich danych osobowych i dzięki temu uniknąć negatywnych konsekwencji w sytuacji, w której ktoś próbował je wykorzystać.

Niniejszy materiał ma charakter wyłącznie reklamowy/marketingowy i ma na celu zachęcenie do nabycia usług Chroń PESEL świadczonych przez Kaczmarski Group Sp. J. oraz jej partnerów, tj. KRD BIG S.A. oraz TU Europa S.A. Materiał ten nie ma charakteru konsultingowego i nie powinien stanowić wyłącznej podstawy do podjęcia jakichkolwiek decyzji. Rekomendowane jest zapoznanie się ze szczegółowymi zasadami świadczenia usług Chroń PESEL, określonymi w odpowiednich Regulaminach, Ogólnych Warunkach, Warunkach ubezpieczenia oraz Cennikach (dostępnych na stronach internetowych chronpesel.pl).

Wróć
Dostępne metody płatności:
CHRONPESEL.PL
konsument@chronpesel.pl
ul. Danuty Siedzikówny 12
51-214 Wrocław
Informacja o produkcie i obsługa klienta:
71 773 78 00*
(infolinia czynna pon.-pt. 7:30–18:00)

Numer alarmowy:
71 785 03 95*
(czynny 24 h/dobę)
*Koszt połączenia wg taryfy operatora
Kontakt dla mediów:
media@chronpesel.pl
71 773 65 41*
O nasRegulaminy i OWUPolityka prywatnościObowiązek informacyjnyPlatforma ODR
Partnerzy CHP i nasze marki:Serwis oferowany przez:Jesteśmy uczestnikiem programu:
Partnerzy CHP i nasze marki:
logo-krd
KRD BIG S.A. certyfikowane ISO 270001
logo-rzf
logo-tue
Serwis oferowany przez:
logo-kg
Jesteśmy uczestnikiem programu:logo-rzf

W ramach usługi ChronPESEL.pl jej użytkownik otrzymuje powiadomienie, gdy ktoś zapyta o niego w bazie KRD BIG S.A. – np. na skutek złożenia wniosku o zakupy ratalne, udzielenie pożyczki lub podpisanie abonamentu telefonicznego. Usługa ChronPESEL.pl nie zapewnia całkowitej ochrony przed wyłudzeniem usługi lub pożyczki, lecz, dzięki wykorzystaniu danych pochodzących z bazy KRD BIG S.A., może znacząco zmniejszyć ryzyko wystąpienia takiej sytuacji. Usługa jest aktywna po założeniu konta zgodnie z instrukcją.

Ochrony ubezpieczeniowej udziela Towarzystwo Ubezpieczeń Europa S.A. Ochrona udzielana jest na podstawie Umowy Grupowego Ubezpieczenia. Warunki Grupowego ubezpieczenia dostępne są na stronie chronpesel.pl/Uslugi. KACZMARSKI GROUP SP. J. ul. Danuty Siedzikówny 12, 51-214 Wrocław, spółka zarejestrowana w Sądzie Rejonowym dla Wrocławia-Fabrycznej, VI Wydział Gospodarczy; KRS: 0000880153; NIP: 8952053350; wkłady wspólników 50 000 000 zł.