Dane osobowe wyciekają, a kredyty płyną na cudze konta

opublikowano: 5 lutego 2020
Dane osobowe wyciekają, a kredyty płyną na cudze konta lupa lupa

Szpitale, e-sklepy, operatorzy komórkowi, wyższe uczelnie – to m.in. stamtąd w 2019 r. wyciekły dane osobowe Polaków. Nie ma dziś bezpiecznych miejsc, które gromadzą nasze dane. Dla wielu osób utrata danych to dopiero „pierwszy stopień do piekła”. Po czasie dowiadują się, że muszą spłacać kredyt, który oszuści zaciągnęli na ich konto.

Nasze dane są zgromadzone w wielu miejscach, z czego często nawet nie zdajemy sobie sprawy. Każda wizyta w urzędzie, banku, przychodni, podjęcie pracy, nocleg w hotelu, zakupy w e-sklepie, zostawia ślad w postaci naszych danych. Bardzo często konieczne jest także podanie numeru PESEL. To on jest najcenniejszą informacją, którą należy bezwzględnie chronić. Jeśli dostanie się w niepowołane ręce, może okazać się, że ktoś na nasze dane wziął kredyt, podpisał umowę na telefon, kupił drogi sprzęt na raty lub zarejestrował firmę, aby wyłudzać towary.

PESEL jak DNA

- Numer PESEL jest naszym drugim DNA. Otrzymujemy go raz na całe życie. Przekonanie, że bank czy szpital jest instytucją zaufania publicznego, a więc odpowiednio dba o zgromadzone dane, jest złudne. W dzisiejszej rzeczywistości zjawisko wycieków będzie przybierać na sile. Wpływ na to mają zarówno zawodne technologie, jak i pracownicy firm i instytucji, którzy nierzadko zapominają o zasadach bezpieczeństwa. Pamiętajmy, że cyberprzestępcy są zawsze pół kroku przed innymi – mówi Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.

Informacje o wyciekach danych, w tym numerów PESEL, pojawiają się w mediach niemal każdego dnia. Są one rozproszone, a dopiero zebrane w całość pokazują pełną skalę zjawiska.

Operator komórkowy Virgin Mobile w grudniu 2019 r. poinformował, że wyciekły dane tysięcy klientów prepaid, czyli telefonów na kartę, w tym imiona, nazwiska oraz numery PESEL.

Szkoła Główna Gospodarstwa Wiejskiego - listopadzie ub.r. skradziono komputer przenośny jednego z pracowników uczelni. Na dysku znajdowały się dane osobowe przetwarzane podczas rekrutacji studentów w ostatnich latach. Były to m.in. imię i nazwisko, imiona rodziców, PESEL, adres zamieszkania, seria i numer dowodu osobistego.

Sklep internetowy z elektroniką Morele.net - we wrześniu 2019 r. Urząd Ochrony Danych Osobowych nałożył na niego rekordową karę 2,8 mln zł za niedostateczny poziomem zabezpieczeń. W poprzednim roku w wyniku ataku hakerskiego wyciekła z niego baza 2,5 mln klientów, która była dostępna na czarnym rynku internetowym. Wprawdzie nie zawierała ona numerów PESEL, ale zaraz po zakupach klienci zaczęli dostawać SMS-y z linkiem, który przekierowywał ich do fałszywej strony pośrednika w płatnościach. Następnie wyłudzał login i hasło do konta w banku oraz kod autoryzacji wysyłany ofierze przez bank SMS-em. W efekcie tracili oni pieniądze z rachunku.

Służba zdrowia na celowniku hakerów

Dolnośląskie Centrum Onkologii we Wrocławiu - w listopadzie ub. r. zaginęły dane osobowe 200 tys. pacjentów oraz pracowników placówki. Chodzi o imiona, nazwiska, numery PESEL i daty urodzenia. Baza danych znajdowała się w komputerze firmy zewnętrznej, która obsługiwała szpital w zakresie informatyki.

Szpital Wojewódzki im. Jana Pawła II w Bełchatowie – w styczniu 2019 r. z rejestracji przychodni lekarza POZ zostały skradzione dane 150 pacjentów. W ten sposób wypłynęły imiona, nazwiska, numery PESEL oraz wzory podpisów osób, którym udostępniono dokumentację.

Służba zdrowia to drugi po instytucjach finansowych cel ataków hakerów na świecie. Raport Najwyższej Izby Kontroli z listopada ub.r. o ochronie danych osobowych w szpitalach pokazuje, że większość sprawdzanych placówek nie zapewnia skutecznej ochrony danych pacjentów, a w ponad połowie doszło do naruszeń. Co więcej, w 7 skontrolowanych lecznicach do przetwarzania danych osobowych, w tym medycznych, upoważnieni byli pracownicy obsługi, np. salowe i sanitariusze. Osoby te nie udzielają pacjentom świadczeń medycznych i nie powinny mieć dostępu do danych dotyczących np. historii choroby czy przebiegu leczenia.

Eksperci serwisu ChronPESEL.pl przytaczają przypadek, z jakim zwróciła się do nich farmaceutka z Zachodniopomorskiego. W grudniu 2019 r. otrzymała listowne powiadomienie z Narodowego Funduszu Zdrowia o wycieku danych kierowników aptek z tego województwa, w tym numerów PESEL.

Miliony kredytów na cudze konto

- Nie trzeba zgubić dowodu osobistego, aby odczuć bolesne skutki utraty tożsamości. Wyplątanie się z matni, jaka powstaje, gdy bank czy telekom upomina się o spłatę rat z kredytu, którego nie wzięliśmy, jest bardzo trudne. Pochłania to mnóstwo czasu i nerwów, o kosztach nie wspominając. Dlatego trzeba trzymać rękę na pulsie i monitorować, czy ktoś nie sprawdzał nas w Krajowym Rejestrze Długów. Banki, firmy pożyczkowe czy dostawcy energii przed podpisaniem umowy weryfikują, czy potencjalni klienci nie widnieją w rejestrze. Muszą jednak mieć na to ich zgodę. Kiedy więc otrzymamy SMS z KRD z informacją, że jakaś instytucja pytała o nas, będzie to sygnał, że ktoś posłużył się naszymi danymi. Można wtedy szybko zareagować i zgłosić, że to oszustwo – wyjaśnia Bartłomiej Drozd.

Niestety wycieki danych będą się zdarzały coraz częściej, ponieważ zwiększa się nasza aktywność w świecie cyfrowym. Wzrastać będzie też aktywność przestępców, którzy będą je chcieli wykorzystać do kradzieży. Tylko w ciągu pierwszych trzech kwartałów minionego roku udaremniono kilka tysięcy prób wyłudzeń kredytów o wartości ok. 230 mln zł. Ile było udanych prób, tego do końca nie wiadomo, bo instytucje finansowe nie chcą ujawniać takich danych. Eksperci szacują, że w przypadku kredytów bankowych może to być 1,5-1,7 proc. ich wartości, a jeśli chodzi o pożyczki 3,0-3,2 proc. Oznaczałoby to, że realna skala wyłudzeń tylko w sektorze finansowym wynosi 1,5-1,7 mld zł rocznie. Ale fraudy są też problemem innych branż, np. telekomów, gdzie oszuści na cudze dane wyłudzają drogi sprzęt – smartfony, tablety, laptopy.

Źródło: materiały prasowe

Komentarze (0)
Dodająć komentarz, akceptujesz regulamin forum.
dodaj komentarz
 
 

obecnie brak komentarzy, zapraszamy do komentowania.

 

Zaloguj się, by uzyskać dostęp do unikatowych treści oraz cotygodniowego newslettera z informacjami na temat najnowszego wydania

Zarejestruj się | Zapomniałem hasła

Szanowny Czytelniku

Chcielibyśmy poinformować Cię o przetwarzaniu Twoich danych osobowych oraz zasadach, na jakich będzie się to odbywało po dniu 25 maja 2018 r., zgodnie z instrukcjami, o których mowa poniżej.

Od 25 maja 2018 r. zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane w skrócie również jako „RODO”, „ORODO”, „GDPR” lub „Ogólne Rozporządzenie o Ochronie Danych”). RODO obowiązywać będzie w identycznym zakresie we wszystkich krajach Unii Europejskiej, w tym także w Polsce, i wprowadza wiele zmian w zasadach regulujących przetwarzanie danych osobowych, które będą miały wpływ na wiele dziedzin życia, w tym na korzystanie z usług internetowych. Przed przejściem do serwisu naszym celem jest zapoznanie Cię ze szczegółami stosowanych przez nas technologii oraz przepisami, które niebawem wejdą w życie, tak aby dać Ci szeroką wiedzę i bezpieczeństwo korzystania z naszych serwisów internetowych Prosimy Cię o zapoznanie się z podstawowymi informacjami.

Co to są dane osobowe?

Podczas korzystania z naszych usług internetowych Twoje dane osobowe mogą być zapisywane w plikach cookies lub podobnych technologiach, instalowanych przez nas lub naszych Zaufanych Partnerów na naszych stronach i urządzeniach do zbierania i przetwarzania danych osobowych w celu udostępniania personalizowanych treści i reklam, bezpieczeństwa oraz analizowania ruchu na naszych stronach.

Kto będzie administratorem Twoich danych osobowych?

Administratorami Twoich danych osobowych będzie Fratria sp. z o.o., a także nasi Zaufani Partnerzy, tj. firmy i inne podmioty, z którymi współpracujemy przede wszystkim w zakresie marketingowym. Listę Zaufanych Partnerów możesz sprawdzić w każdym momencie pod niniejszym linkiem „Zaufani Partnerzy”.

Po co są nam potrzebne Twoje dane?

Aby dostosować reklamy do Twoich potrzeb i zainteresowań, zapewnić Ci większe bezpieczeństwo usług oraz dokonywać pomiarów, które pozwalają nam ciągle udoskonalać oferowane przez nas usługi.

Twoje uprawnienia

Zgodnie z RODO przysługują Ci następujące uprawnienia wobec Twoich danych osobowych i ich przetwarzania przez nas i Zaufanych Partnerów. Jeśli udzieliłeś zgody na przetwarzanie danych, możesz ją w każdej chwili wycofać. Przysługuje Ci również prawo żądania dostępu do Twoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do przeniesienia danych, wyrażenia sprzeciwu wobec przetwarzania danych oraz prawo do wniesienia skargi do organu nadzorczego – GIODO. Uprawnienia powyższe przysługują także w przypadku prawidłowego przetwarzania danych przez administratora.

Zgoda

Wyrażenie przez Ciebie zgody jest dobrowolne. W każdym momencie możesz również edytować swoje preferencje w zakresie udzielonej zgody, w tym nawet wycofać ją całkowicie, klikając w ustawienia zaawansowane lub wyrażając zgodę i przechodząc na naszą stronę polityki prywatności. Każde przetwarzanie Twoich danych musi być oparte na właściwej, zgodnej z obowiązującymi przepisami, podstawie prawnej. Podstawą prawną przetwarzania Twoich danych osobowych w celu świadczenia usług, w tym dopasowywania ich do Twoich zainteresowań, analizowania ich i udoskonalania oraz zapewniania ich bezpieczeństwa, jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy lub podobne dokumenty dostępne w usługach, z których korzystasz na naszych stronach internetowych). Jeśli chcesz się zgodzić na przetwarzanie przez Fratrię sp. z o.o. i jej Zaufanych Partnerów Twoich danych osobowych zebranych w związku z korzystaniem przez Ciebie z naszych stron i aplikacji internetowych, w tym ich przetwarzanie w plikach cookies itp. instalowanych na Twoich urządzeniach i odczytywanych z tych plików danych, możesz w łatwy sposób wyrazić tę zgodę, klikając w przycisk „Zgadzam się i przechodzę do serwisu”. Jeśli nie chcesz wyrazić opisanej wyżej zgody lub ograniczyć jej zakres, prosimy o kliknięcie w „Ustawienia zaawansowane”. Wyrażenie zgody jest dobrowolne. Dodatkowe informacje dotyczące przetwarzania danych osobowych oraz przysługujących Ci uprawnień przeczytasz na „Polityce prywatności”.

×

Ustawienia zaawansowane

Aby dostosować reklamy i treści do Twoich potrzeb i zainteresowań, zapewnić Ci większe bezpieczeństwo usług oraz dokonywać pomiarów, które pozwalają nam ciągle udoskonalać oferowane przez nas usługi, podczas korzystania z naszych usług internetowych Twoje dane osobowe mogą być zapisywane w plikach cookies lub podobnych technologiach instalowanych przez nas lub naszych Zaufanych Partnerów na naszych stronach i urządzeniach do zbierania i przetwarzania danych osobowych.

Aktywna zgoda

Zgadzam się na przechowywanie w moim urządzeniu plików cookies, jak też na przetwarzanie w celach marketingowych, w tym profilowanie, moich danych osobowych pozostawianych w ramach korzystania oferowanych przez Wydawnictwo Fratria sp. z o.o. oraz zaufanych partnerów usług Wydawnictwa. Wyrażam zgodę na przetwarzanie danych w ramach korzystania z oferowanych przez Wydawnictwo Fratria zaufanych partnerów usług. Pamiętaj, że wyrażenie zgody jest dobrowolne.

Dodatkowe informacje dotyczące przetwarzania danych osobowych oraz przysługujących Ci uprawnień przeczytasz na Polityce prywatności.