W uproszczeniu, wyciek danych oznacza, że dane użytkowników (np. imię i nazwisko, data urodzenia, numer PESEL, adres zamieszkania, loginy i hasła, adresy email, informacje finansowe, dane medyczne) różnych usług internetowych, zostały upublicznione.

Każdego dnia zostawiamy swoje dane w różnych miejscach. Rejestracja w sklepach internetowych, zakładanie profilu w mediach społecznościowych, serwisach rozrywkowych czy streamingowych,  a także wypełnianie formularzy zgłoszeniowych czy dołączanie do newstletterów – to tylko kilka przykładów miejsc, w których dobrowolnie podajemy swoje dane. Często wypełniając także te niewymagane pola. Wielokrotnie nie zdajemy sobie sprawy z tego, jak wiele informacji o nas przechowują różne firmy. Co może się zadziać z naszymi danymi? Czy ktoś nieuprawniony może uzyskać do nich dostęp?

Z czym wiążą się wycieki danych?

Do wycieków dochodzi m.in. na skutek działalności cyberprzestępców, braku ostrożności w przetwarzaniu danych czy nieszyfrowanie nośników danych. Twoje dane są czymś niezwykle cennym, a ich pozyskanie to łakomy kąsek w oczach przestępców. Dlaczego? Mogą zostać wykorzystane do różnych celów. Między innymi do zaciągania kredytów, wyłudzeń finansowych, utraty wizerunku, a także żądania okupu! Celem ostatniego z przykładów padają przede wszystkim firmy, którym przekazujesz informacje na swój temat. Cyberprzestępcy w zamian za nieupublicznienie danych z wycieku podają określoną kwotę, którą ma zapłacić dany podmiot. Wiele firm lub instytucji pada ofiarą ataków typu ransomware[1], które skutkują przejęciem danych i zablokowaniem do nich dostępu. W zamian za ich odzyskanie, przestępcy żądają okupu.

Pamiętaj! Zapłacenie okupu nie gwarantuje niczego. Dane mogą nie zostać odblokowane lub zostaną upublicznione.

Co zrobić w sytuacji kiedy wiemy, że nasze dane wyciekły?

Jest kilka rzeczy, które powinieneś/powinnaś zrobić po wycieku Twoich danych.

·        Zastrzeż PESEL – pamiętaj, że w każdej chwili możesz zastrzec swój PESEL, po zmianie przepisów utrudni to przestępcom wzięcie kredytu na Twoje dane.

·        Jak najszybciej zmień dane logowania – pamiętaj żeby hasła nie były tożsame z tymi z wycieku.

·        Jeśli stosujesz jedno hasło do więcej niż jednego konta, zadbaj o to żeby jak najszybciej zmienić je w pozostałych miejscach najlepiej używając różnych haseł do różnych usług – w przypadku wycieku z jednego miejsca, pozostałe będą nadal chronione.

·        Pamiętaj o sile hasła! – stosuj minimum 14 dużych i małych znaków[2].

·        Stosuj weryfikacje dwuetapową, czyli dodatkową formę uwierzytelnienia podczas logowania – dodatkowe zabezpieczenie Twoich kont.

·        Rozważ korzystanie z menedżera haseł – tego typu narzędzia pozwolą na tworzenie i przechowywanie wielu, długich haseł.

·        Uważaj na wiadomości mailowe czy SMS/MMS zawierające linki - upubliczniony adres mailowy czy numer telefonu może skutkować wzmożoną ilością przychodzących do Ciebie niechcianych wiadomości, w tym również tych phishingowych[3].

·        Rozważ usługi monitorowania kredytowego.

·        Nie lekceważ, zgłaszaj! – nietypowe wiadomości SMS przekaż na numer 8080, inne zagrożenia możesz zgłosić za pomocą formularza na stronie: https://incydent.cert.pl
Jeśli przestępcy próbują Cię zastraszyć lub szantażować – zgłoś ten fakt na Policji.

Wycieki danych są czymś bardzo stresującym, mogą dotknąć każdego użytkownika internetu. Ważne żeby wiedzieć w jaki sposób dbać o bezpieczeństwo swoich danych i jak odpowiednio reagować na stresujące sytuacje. Dbajmy o podnoszenie świadomości cyberzagrożeń i chrońmy siebie w cyberprzestrzeni.