Gigantyczne wycieki danych 2018

04-02-2019, 19:58

Wiele światowych koncernów, ale także rodzimych przedsiębiorstw przeszło pół roku po wprowadzeniu RODO poniosło w starciu z nim klęskę. Wśród największych cyberataków znalazły się te, których ofiarami padli m.in. użytkownicy Facebooka, Google+ czy sklepu internetowego Morele.net.

Firma IT Risk Based Security w raporcie opublikowanym zaledwie po pierwszym kwartale z RODO wskazała, iż wykrytych zostało przeszło 2300 naruszeń bezpieczeństwa, a także ponad 1 mld skradzionych kont i haseł mailowych.

Kto nie odrobił lekcji z RODO? Dr Paweł Mielniczek, ekspert ds. ochrony danych, ODO 24, zauważa, że Facebook to niekwestionowany lider niechlubnego zestawienia firm, których dane klientów zostały wykradzione. W 2018 roku kilkakrotnie zmagał się on z cyberatakami, w wyniku których skradzionych zostało wiele milionów danych użytkowników portalu. Największe problemy zanotował jednak w marcu, a wszystko za sprawą z pozoru niewinnego quizu „thisisyourdigitallife”. Opracowująca go firma Cambridge Analytica pozyskała dzięki zabawie dane z przeszło 87 milionów kont użytkowników, mimo że we wspomnianym quizie udział wzięło zaledwie 270 tys. osób. Oznacza to, że na dużą skalę pobierane były także informacje dotyczące osób nie biorących w nim udziału.

Poważne naruszenia związane z ochroną danych osobowych w październiku 2018 roku odnotowało także Google +. Zataiło wówczas wyciek pół miliona prywatnych danych osobowych użytkowników. Kolejny – listopadowy – wyciek pochłonął dane przeszło 52,5 miliona osób. Wykradzione zostały wówczas imiona i nazwiska, adresy mailowe, wiek oraz informacje o wykonywanych przez użytkowników zawodach.

Na polskim rynku również nie brakowało incydentów z RODO w roli głównej. W połowie grudnia 2018 roku media podały informację o wycieku danych tysięcy klientów sklepu internetowego Morele.net. Wśród danych, które trafiły w ręce cyberprzestępców były takie informacje jak imiona i nazwiska, adresy e-mail oraz numery telefonów użytkowników. Wrzesień to z kolei kradzież danych klientów sklepu NEO24.pl. Z wyciekiem danych osobowych w czerwcu musieli zmierzyć się także klienci mBanku. W rękach cyberprzestępców znalazły się wówczas numery kont, nazwiska oraz adresy właścicieli kont w popularnym banku.

 

Czytaj także: RODO puka do drzwi. Akredytowany kurs inspektora ochrony danych (IOD). Recenzja oraz sprawdź zapisy na najbliższe akredytowane kursy IOD >>

 

Surowe kary finansowe nakładane na podmioty odpowiedzialne za wyciek danych osobowych swoich użytkowników czy klientów, które wprowadzone zostały w maju ubiegłego roku wraz z unijnym rozporządzeniem o ochronie danych osobowych, zmuszają firmy do wnikliwej kontroli procesu przetwarzania danych. Globalne korporacje, ale także małe przedsiębiorstwa, zobowiązane są do zwiększenia poziomu zabezpieczeń. Warto mieć na uwadze jednak, że nawet RODOwa rzeczywistość nie jest w stanie uchronić nas przed potencjalnym zagrożeniem, dlatego niezwykle ważna jest świadomość tego, jak dbać o udostępniane w internecie informacje i minimalizować obecne w sieci niebezpieczeństwo.

W imię przepisów unijnego rozporządzenia o ochronie danych osobowych za jego złamanie czy naruszenie trzeba będzie sporo zapłacić. Prawdopodobnie największa dotychczas kara nałożona zostanie na Google. Nieodpowiednie informowanie użytkowników o sposobie i zakresie gromadzenia i przetwarzania danych osobowych w celu personalizacji prezentowanych informacji marketingowych zgłoszone przez podmioty z Francji i przyjęte przez miejscowy urząd, zajmujący się regulacją przetwarzania danych osobowych będą kosztowały firmę 50 milionów euro, jak twierdzi dr Paweł Mielniczek.

Źródło: ODO24


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie



RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy