Cyberataki, gigantyczne wycieki danych i pierwsze wielomilionowe kary – czyli RODOwa rzeczywistość
Wycieki danych
Firma IT Risk Based Security w raporcie opublikowanym zaledwie po pierwszym kwartale z RODO wskazała, iż wykrytych zostało przeszło 2300 naruszeń bezpieczeństwa, a także ponad 1 mld skradzionych kont i haseł mailowych.
Kto nie odrobił lekcji z RODO? Facebook to niekwestionowany lider niechlubnego zestawienia firm, których dane klientów zostały wykradzione. W 2018 roku kilkakrotnie zmagał się on z cyberatakami, w wyniku których skradzionych zostało wiele milionów danych użytkowników portalu. Największe problemy zanotował jednak w marcu, a wszystko za sprawą z pozoru niewinnego quizu „thisisyourdigitallife”. Opracowująca go firma Cambridge Analytica pozyskała dzięki zabawie dane z przeszło 87 milionów kont użytkowników, mimo że we wspomnianym quizie udział wzięło zaledwie 270 tys. osób. Oznacza to, że na dużą skalę pobierane były także informacje dotyczące osób nie biorących w nim udział – mówi dr Paweł Mielniczek, ekspert ds. ochrony danych, ODO 24.
Poważne naruszenia związane z ochroną danych osobowych w październiku 2018 roku odnotowało także Google +. Zataiło wówczas wyciek pół miliona prywatnych danych osobowych użytkowników. Kolejny – listopadowy – wyciek pochłonął dane przeszło 52,5 miliona osób. Wykradzione zostały wówczas imiona i nazwiska, adresy mailowe, wiek oraz informacje o wykonywanych przez użytkowników zawodach.
Na polskim rynku również nie brakowało incydentów z RODO w roli głównej. W połowie grudnia 2018 roku media podały informację o wycieku danych tysięcy klientów sklepu internetowego Morele.net. Wśród danych, które trafiły w ręce cyberprzestępców były takie informacje jak imiona i nazwiska, adresy e-mail oraz numery telefonów użytkowników. Wrzesień to z kolei kradzież danych klientów sklepu NEO24.pl. Z wyciekiem danych osobowych w czerwcu musieli zmierzyć się także klienci mBanku. W rękach cyberprzestępców znalazły się wówczas numery kont, nazwiska oraz adresy właścicieli kont w popularnym banku.
RODO vs cyberprzestępstwa
Technologie cyfrowe z impetem wkroczyły w niemal każdą dziedzinę życia, a co się z tym wiąże hakerów, którzy szukają nowatorskich sposobów na pozyskanie danych osobowych. Obecnie najpopularniejszą i wciąż ewoluującą formą cyberprzestępczości są ataki phishingowe, których celem w głównej mierze padają banki czy aukcje internetowe. Działanie to opiera się na wysyłaniu spamu do znacznej liczby potencjalnych ofiar, kierując je tym samym na stronę internetową, która imituje stronę banku, a w rzeczywistości przechwytuje udostępniane tam przez ofiary ataku informacje – mówi dr Paweł Mielniczek, ekspert ds. ochrony danych, ODO 24.
Surowe kary finansowe nakładane na podmioty odpowiedzialne za wyciek danych osobowych swoich użytkowników czy klientów, które wprowadzone zostały w maju ubiegłego roku wraz z unijnym rozporządzeniem o ochronie danych osobowych, zmuszają firmy do wnikliwej kontroli procesu przetwarzania danych. Globalne korporacje, ale także małe przedsiębiorstwa, zobowiązane są do zwiększenia poziomu zabezpieczeń. Warto mieć na uwadze jednak, że nawet RODOwa rzeczywistość nie jest w stanie uchronić nas przez potencjalnym zagrożeniem, dlatego niezwykle ważna jest świadomość tego, jak dbać o udostępniane w internecie informacje i minimalizować obecne w sieci niebezpieczeństwo.
W imię przepisów unijnego rozporządzenia o ochronie danych osobowych za jego złamanie czy naruszenie trzeba będzie sporo zapłacić. Prawdopodobnie największa dotychczas kara nałożona zostanie na Google. Nieodpowiednie informowanie użytkowników o sposobie i zakresie gromadzenia i przetwarzania danych osobowych w celu personalizacji prezentowanych informacji marketingowych zgłoszone przez podmioty z Francji i przyjęte przez miejscowy urząd, zajmujący się regulacją przetwarzania danych osobowych będą kosztowały firmę 50 milionów euro – mówi dr Paweł Mielniczek, ekspert ds. ochrony danych, ODO 24.
UWAGA!
Gdy liczba negatywnych głosów na dany komentarz osiągnie 15, zostanie on automatycznie ukryty, niemniej pokazywać się będzie przy nim opcja "kliknij, aby wyświetlić". Kiedy jednak dany komentarz osiągnie 20 negatywnych głosów, zostanie automatycznie wycofany z publikacji na stronie i już nikt nie będzie mógł go zobaczyć (poza administratorem strony).
zieloną chorągiewkę i zgłoś swoje uwagi administratorowi.
Dodając komentarz przestrzegaj norm dyskusji i niezależnie od wyrażanych poglądów nie zamieszczaj obraźliwych wpisów. Jeśli widzisz komentarz, który jest hejtem, kliknij
RE: Cyberataki, gigantyczne wycieki danych i pierwsze wielomilionowe kary – czyli RODOwa rzeczywistość
RODO czyli kolejny pomnik urzędniczej tępoty. Ja spajker mam 200 kilo nadwagi, mam 4 klasy podstawówy , mam pesel, adres fizyczny i internetowy. nie kryje się z tym, nie jestem przestępca i nie muszę się z tym kryć. przepisy rodo wymyślono z tego powodu że internetowi ekshibicjoniści np z fejsbuka albo pracownicy banków udostępniają dane, z których korzystają oszuści. oszuści mają pesel i nip a jakieś tam banki i parabanki dają im na ten pesel, na ksero dowodu w sposób internetowy pożyczki. prawo nie ściga sytuacji takiej , w której bank/parabank daje komuś pożyczkę na ksero mojego dowodu, nie ściga sytuacji takiej kiedy na telefon podając mój pesel jakiś kryminał nierze samochód z wypożyczalni i jedzie z nim do dziupli ale ściga tego kto udostępnia moje dane. gdyby taki pacownik banku - a tu ma miejsce sprzedaż danych osobowych dał komuś moje dane osobowe to niech się taki nabywca tych danych onanizuje przy nich. kłopot jest taki że taki nabywca moich danych na telefon i na mail dostaje pieniądze z banku a ja muszę takie obce mi pożyczki/kredyty spłacać. no ale banki są nowoczesne, najpierw sprzedadzą moje dane a później jakiś fraud być może w tym samym banku na telefon na moje dane weźmie sobie kredyt a komornik też z banku moje dane dostanie. kredyty na fals i na telefon zabronione nie sa. gdyby były zabronione to po co krasć dane osobowe?