Ile kosztują twoje ukradzione dane?

Paweł Pawlik
Najłatwiej do wycieków danych może dochodzić w przeróżnych małych call center, firmach kogucikach, w których jest ogromna rotacja pracowników. Ale kłopoty miewają i kolosy z najlepszymi zabezpieczeniami
Najłatwiej do wycieków danych może dochodzić w przeróżnych małych call center, firmach kogucikach, w których jest ogromna rotacja pracowników. Ale kłopoty miewają i kolosy z najlepszymi zabezpieczeniami 123RF
Dane 36 abonentów jednego z operatorów trafiły do sprzedaży na jednym z portali internetowych. Od marca 2013 roku do GIODO wpłynęło 139 zawiadomień o naruszeniu danych osobowych

W ubiegłym tygodniu wystawiono na sprzedaż w internecie 36 osób. Oferta dotyczy tożsamości abonentów sieci UPC - operatora dostarczającego telewizję kablową, internet i telefon. Kupić można wrażliwe dane, takie jak imię i nazwisko, numer PESEL, adres zamieszkania i numer telefonu oraz wykaz posiadanych usług. UPC potwierdza doniesienia internautów o wycieku tych danych. Niestety, to nie największa tego typu afera w ostatnim czasie.

GIODO bierze pod lupę

"Wszystko wskazuje na to, że mogło dojść do przestępstwa, polegającego na nieuprawnionym wykorzystaniu hasła i loginu do systemu sprzedażowego przez jednego z naszych współpracowników" - napisał w oświadczeniu Michał Fura, rzecznik UPC. Jak informuje przedstawiciel operatora, zostały podjęte środki zabezpieczające dostęp do systemu, z którego nastąpił wyciek. -

Zgodnie z obowiązującym prawem, powiadomimy o zaistniałej sytuacji Generalnego Inspektora Ochrony Danych Osobowych, a także klientów oraz organy ścigania - mówi.

Do GIODO nie wpłynął jeszcze monit w tej sprawie. - Sprawa wycieku danych z UPC Polska jest nam znana jedynie z doniesień medialnych - mówi Małgorzata Kałużyńska-Jasak, rze-cznik prasowy GIODO. - Ze względu na fakt, że dotyczy ona firmy telekomunikacyjnej, pozostaje w kręgu naszego szczególnego zainteresowania - dodaje.

Operatorzy telekomunikacyjni mają obowiązek zgłaszania do GIODO wszelkich przypadków wycieku danych. Wymóg taki został na nich nałożony w marcu 2013 roku. Od tego momentu do generalnego inspektora wpłynęło 139 zawiadomień o naruszeniu danych osobowych przez firmy telekomunikacyjne.

O wyciek bardzo łatwo

W jaki sposób mogło dojść do wycieku danych? Nie jest żadną tajemnicą, że wejście w posiadanie takich informacji nie należy do trudnych. - Coraz częściej polskie firmy dotykają incydenty polegające na kradzieży danych biznesowych, jak i osobowych.

W wielu przypadkach za takimi działaniami stoją nieuczciwi pracownicy, którzy wykorzystują w tym celu słaby poziom zabezpieczeń informatycznych - mówi Damian Kowalczyk z firmy Mediarecovery, zajmującej się informatyką śledczą i bezpieczeństwem IT.

Problem z nielojalnymi pracownikami nasila się z każdym rokiem. Jak wynika z badania przeprowadzonego przez Mediarecovery, ponad połowa rodzimych firm odnotowała w okresie ostatnich 12 miesięcy przypadki nielojalnych zachowań pracowników. Więc mimo że firmy telekomunikacyjne przestrzegają zapisów ustawy o ochronie danych osobowych, może zachodzić sytuacja, że zastosowane środki techniczne i podpisane przez pracowników dokumenty nakładające obowiązek ochrony danych są niewystarczające.

Okradają dużych i małych

Incydenty z kradzieżą danych spotykają bez wyjątku wszystkie firmy - i te najbardziej znane, jak choćby Sony czy Hyun-dai, jak i małe przedsiębiorstwa. Problem polega na tym, że wielu właścicieli firm zatrudniających do 50 pracowników wychodzi z założenia: "nas to nie spotka" - mówi Kowalczyk. Prawdziwą niewiadomą są dziesiątki niewielkich, rozsianych po całym województwie, call center, które wykonują zlecenia np. przedłużania umów dla ogólnopolskich operatorów. W takich firmach kogucikach, gdzie rotacja wśród pracowników jest tak duża, że poznanie imienia współpracownika nie ma sensu, może dochodzić do niebezpiecznych praktyk.

Zasoby informacji zgromadzone w systemach informatycznych są intratnym kąskiem dla konkurencji i przestępców gospodarczych. Niepokojącym zjawiskiem jest to, że proceder narasta i nawet kara pozbawienia wolności nie odstrasza kolejnych śmiałków. - Kradzież tożsamości jest przestępstwem. Obowiązujące prawo przewiduje karę pozbawienia wolności do lat 3 - mówi Małgorzata Kałużyńska-Jasak.

Wielkie kradzieże danych

Hyperion
W listopadzie ubiegłego roku na skalę nieporównywalnie większą wykradziono dane klientów firmy Hyperion. W sieci pojawił się plik zawierający wrażliwe dane 400 tys. osób. Dokument zawierał szczegółowe dane abonentów. Ujawniono nie tylko imiona, nazwiska, adresy czy numery telefonów, ale także numery PESEL, hasła i numery rachunków.

Orange
Na początku lutego tego roku media obiegła informacja na temat kradzieży danych klientów sieci Orange. Wykradziona baza danych zawierała imiona i nazwiska, numery telefonów, PESEL, NIP i dokumentów tożsamości oraz adresy tradycyjne i poczty elektronicznej 135 tys. osób. Dane były w internecie oferowane od kilku miesięcy.

Netia, TP
Na początku stycznia można było w sieci kupić bazę klientów Netii i TP Upublicznione dane Netii zawierały informacje związane z 540 kontami abonenckimi. Dane zawierały PESEL, numer umowy, identyfikator klienta i PIN. Bazy Netii oraz TP sprzedawane były za 60 zł za dane jednej osoby. Wcześniej, bo w połowie roku 2012, wyciekły dane 7,5 tys. klientów jeszcze sprzed połączenia TP i Orange.


*Próbny sprawdzian szóstoklasistów 2014 ARKUSZE + KLUCZ ODPOWIEDZI
*Horoskop 2014: Karty tarota ostrzegają [PRZEPOWIEDNIE NA 2014]
*Tabliczka mnożenia do wydrukowania [WZORY TABLICZEK MNOŻENIA]
*Urlop macierzyński 2014 [ZASADY I TERMINY: URLOP RODZICIELSKI]

Ćwiczenia WOT w pasie przygranicznym z Białorusią

Wideo

Komentarze 1

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

n
nie jestem debilem
co chce uzyskać autor, nie pisząc jak się bronic przed tym zjawiskiem.Chyba tylko gażę od wydawcy,żenada i obciach.
Dodaj ogłoszenie