Data dodania: 22 czerwca 2023, ostatnia aktualizacja: 2 lipca 2023
Co jakiś czas słyszymy o bazach danych, które upubliczniane są w sieci. Cyberprzestępcy atakują często serwery dużych firm, które gromadzą najważniejsze informacje o klientach czy kontrahentach, a te stają się dostępne dla każdego użytkownika sieci. To z kolei zagraża naszemu bezpieczeństwu, wpływając na m.in. ryzyko włamania na pocztę elektroniczną czy konto w banku. W jaki sposób można bronić się przed skutkami wycieku baz danych? Co koniecznie należy o tym wiedzieć?
Największe przedsiębiorstwa posiadają kilka, kilkaset tysięcy, czy nawet kilka milionów klientów. Każdy z nich pozostawia w serwisie ślad, aby sprawnie robić zakupy na platformie e-commerce lub korzystać z określonych usług. Możliwość przechowywania informacji o kolejnych konsumentach usprawnia działanie serwisów, ale jest też zagrożeniem.
Kiedy dochodzi do wycieku baz danych i jaki jest ich cel?
Największe firmy w Stanach Zjednoczonych w samym 2021 roku zapłaciły ponad 590 milionów dolarów na rzecz cyberprzestępców. Dlaczego? Ci zagrozili wycięciem poufnych danych, skradzionych z serwerów określonego przedsiębiorstwa.
Duże, ale też małe firmy coraz poważniej podchodzą do kwestii ochrony danych, zgromadzonych na wirtualnych dyskach. Stosują bardzo drogie zabezpieczenia kryptologiczne i systemy osłaniające przed atakami. To jednak nie uchroni w pełni przed zagrożeniem ze strony hakerów.
Zobacz także: Czym jest i do czego służy aplikacja mObywatel?
Ci wykorzystują najmniejsze luki w systemach zabezpieczających, aby pozyskać dane klientów czy podmiotów współpracujących, zgromadzonych na zewnętrznych serwerach. Atakują komputery firmowe, przejmują witryny internetowe podmiotów posiadających bazy danych lub wykorzystują inne sposoby do przejęcia baz.
Co haker może zrobić z wykradzionymi informacjami? Najczęściej dochodzi do szantażu. Okradziona firma ma zapłacić określoną kwotę, a jeżeli tego nie zrobi – dane zostaną opublikowane w sieci. Niekiedy też hakerzy publikują bazy, aby ośmieszyć określony podmiot. Dochodzi również do przypadku sprzedaży poufnych informacji na czarnym rynku. Efekt zawsze jest ten sam – problemy dla podmiotu, który został okradziony oraz osób, których dane były przechowywane na serwerach.
Ewentualny wyciek danych osobowych może oznaczać poważne konsewencje dla firmy (fot. pixabay.com)
Czym grożą wycieki bazy danych? Jakie informacje mogą być upublicznione?
Wyciek bazy danych może być bardzo groźny. Do najmniej problematycznych (ale również uciążliwych) konsekwencji zaliczymy między innymi spam. Firmy, które kupują nielegalne bazy danych zaczynają wysyłać nam niechciane maile czy zarzucać ciągłymi telefonami z przedstawianiem oferty. To jednak uciążliwe, ale najmniej bolesne skutki wycieku danych.
Baza może służyć do m.in. wyłudzenia kredytu lub pożyczki, kradzieży tożsamości internetowej (do robienia zakupów w sieci na nasze konto) albo kradzieży środków z banku. Na porządku dziennym są też włamania do kont w mediach społecznościowych albo na maile.
Informacje, które mogą być opublikowane to m.in. dane osobiste (imię, nazwisko, numery telefonów czy adresy zamieszkania), adresy poczty elektronicznej, linki do profili w mediach społecznościowych oraz wiek czy płeć użytkowników. Rzadziej dochodzi do wycieku haseł do profili, gdyż te powinny być odpowiednio szyfrowane (chociaż to również może mieć miejsce!).
Czy da się chronić przed wyciekiem baz danych? Na co zwrócić uwagę?
Ciężko jest dbać o zabezpieczenie baz, które powinny być chronione przez zewnętrzne podmioty. Powierzając firmie swoje dane oczekujemy, że te będą prawidłowo osłaniane przed atakami cyberprzestępców. Istnieją jednak sposoby, które mogą zminimalizować ryzyko wypłynięcia informacji o nas lub zmniejszenie strat, które może spowodować ewentualny wyciek.
Przede wszystkim nie rozdawajmy naszych danych na wszystkich możliwych serwisach. Warto sprawdzić wcześniej jakie opinie ma dany podmiot. Jeżeli doszło już tam do jednego lub więcej wycieków, do sprawy trzeba podejść ostrożnie. Wskazane jest także, aby zweryfikować ewentualne sposoby ochrony danych osobowych – te powinny być wymienione w informacji o RODO.
Pamiętaj, żeby podawać wyłącznie niezbędne informacje. Jeżeli np. system nie wymaga podania numeru telefonu, tę informację zachowujemy tylko dla siebie.
Odpowiednia weryfikacja dostępu do danych (np. na linie papilarne) to jedna z możliwości pełnej ochrony informacji niejawnych (fot. pixabay.com)
Warto też kontrolować czy nie doszło do wycieku naszych danych. Strony takie jak haveibeenpwned.com umożliwiają weryfikację tego, czy informacje o nas są nadal bezpieczne. Wystarczy wpisać tam swój adres mailowy.
W jaki sposób zachować się natomiast, gdy już dojdzie do wycieku? Koniecznie trzeba zmienić wszystkie hasła, które mogą być w minimalny sposób powiązane z kontem na portalu, który doprowadził do wypłynięcia poufnych informacji. W skrajnych przypadkach (gdy np. wyciek dotyczy instytucji finansowych) należy natychmiastowo zablokować dostęp do bankowości elektronicznej. Można to zrobić przy pomocy kontaktu z infolinią lub w oddziale banku. Warto też zastrzec dowód osobisty (jeżeli np. wyciekły numery identyfikacyjne tego dokumentu).
Działania należy podjąć bardzo szybko. Baza danych dostępna w sieci to idealny sposób na kradzież dla nawet mniej zorientowanego złodzieja. Po kilku godzinach możemy obudzić się z dużym kredytem i bez żadnych oszczędności!
