Ekspert: Zjawisko wycieku danych będzie się nasilać
Szpitale, e-sklepy, operatorzy komórkowi, wyższe uczelnie - to m.in. stamtąd w 2019 r. wyciekły dane osobowe Polaków; zjawisko wycieków będzie się nasilać - ocenia ChronPESEL.pl, partner Krajowego Rejestru Długów. PESEL to najcenniejsza informacja, którą należy chronić.
- Nie ma dziś bezpiecznych miejsc, które gromadzą nasze dane. A dla wielu osób utrata danych to dopiero "pierwszy stopień do piekła". Po czasie dowiadują się, że muszą spłacać kredyt, który oszuści zaciągnęli na ich konto - przestrzega Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.
Nasze dane, jak podkreśla, są zgromadzone w wielu miejscach, z czego często nawet nie zdajemy sobie sprawy. Każda wizyta w urzędzie, banku, przychodni, podjęcie pracy, nocleg w hotelu, zakupy w e-sklepie, jak przypomina, zostawia ślad w postaci naszych danych. Często konieczne jest także podanie numeru PESEL. To on jest najcenniejszą informacją, którą należy bezwzględnie chronić - podkreśla.
- Numer PESEL jest naszym drugim DNA. Przekonanie, że bank czy szpital jest instytucją zaufania publicznego, a więc odpowiednio dba o zgromadzone dane, jest złudne. W dzisiejszej rzeczywistości zjawisko wycieków będzie przybierać na sile. Wpływ na to mają zarówno zawodne technologie, jak i pracownicy firm i instytucji, którzy nierzadko zapominają o zasadach bezpieczeństwa - zaznacza Drozd.
Służba zdrowia to, jak podkreślają eksperci serwisu, drugi po instytucjach finansowych cel ataków hakerów na świecie.
- Raport Najwyższej Izby Kontroli z listopada ub.r. o ochronie danych osobowych w szpitalach pokazuje, że większość sprawdzanych placówek nie zapewnia skutecznej ochrony danych pacjentów, a w ponad połowie doszło do naruszeń - przypomina Drozd.
Dodaje, że w 7 skontrolowanych lecznicach do przetwarzania danych osobowych, w tym medycznych, upoważnieni byli pracownicy obsługi, np. salowe i sanitariusze. Według niego osoby te nie udzielają pacjentom świadczeń medycznych i nie powinny mieć dostępu do danych dotyczących np. historii choroby czy przebiegu leczenia.
- Nie trzeba zgubić dowodu osobistego, aby odczuć bolesne skutki utraty tożsamości. Wyplątanie się z matni, jaka powstaje, gdy bank czy telekom upomina się o spłatę rat z kredytu, którego nie wzięliśmy, jest bardzo trudne - zaznacza.
Dlatego, jak podkreśla, trzeba monitorować, czy ktoś nie sprawdzał nas w rejestrze długów. - Kiedy otrzymamy SMS z rejestru z informacją, że jakaś instytucja pytała o nas, będzie to sygnał, że ktoś posłużył się naszymi danymi. Można wtedy szybko zareagować i zgłosić, że to oszustwo - wyjaśnia ekspert.
Według Krajowego Rejestru Długów tylko w ciągu pierwszych trzech kwartałów minionego roku udaremniono kilka tysięcy prób wyłudzeń kredytów o wartości ok. 230 mln zł. Ile było udanych prób, tego do końca nie wiadomo, bo instytucje finansowe nie chcą ujawniać takich danych.
Eksperci szacują, że w przypadku kredytów bankowych może to być 1,5-1,7 proc. ich wartości, a jeśli chodzi o pożyczki 3,0-3,2 proc.
- Oznaczałoby to, że realna skala wyłudzeń tylko w sektorze finansowym wynosi 1,5-1,7 mld zł rocznie. Ale fraudy są też problemem innych branż, np. telekomów, gdzie oszuści na cudze dane wyłudzają drogi sprzęt - smartfony, tablety, laptopy - podsumowuje Drozd.
