Ile są warte nasze dane?

2019-09-23 16:00:44(ost. akt: 2019-09-23 11:58:02)

Autor zdjęcia: Zbigniew Woźniak

Cyfryzacja jest już powszechnym zjawiskiem. Rodzi jednak wiele zagrożeń. Ostatnio głośno było o wycenie wielkiej bazy danych osobowych.
Niektórzy twierdzą, że dane osobowe są bezcenne. Inni, że można je wycenić. W zasadzie słuszne jest stwierdzenie, że z roku na rok dane osobowe są warte coraz więcej, bo złodzieje wymyślają nowe metody ich pozyskiwania, jest pełno wycieków i włamań hakerów. Wychodzi więc na to, że nasze dane bezcenne już nie są. A raczej są tylko dla nas. Bo inni zdołali je już wycenić. I to niejednokrotnie.

Program „Uwaga!” stacji TVN pokazał ostatnio przypadek, gdzie dane osobowe 650 tysięcy osób wyceniono na... 400 złotych. Przerażające jest to, że dane można wykraść nawet wtedy, gdy ktoś nie zgubił dowodu i ufa instytucjom, które nie powinny jego danymi handlować. W 2016 roku rynek wyłudzeń był wart 16 mld dolarów. Najlepszym przykładem jest telemarketing. Skąd telemarketerzy mają nasz numer? Dlaczego niechętnie podają nr KRS firmy? W przeglądarkę internetową wpisujemy: „baza danych sprzedaż”. Pojawiają się dziesiątki stron, oferty z opisem rekordów, które zawierają imiona, nazwiska, numery PESEL, itd.

Dziennikarze programu UWAGA! umówili się z kobietą, która wyceniła 650 tys. rekordów na 400 złotych. Do transakcji miało dojść w... Olsztynie. Kobieta podała się za byłą pracownicę banku. Jak dochodzi do wycieków?

Jak wyjaśniła kobieta: „Menadżer musi zrobić raport. Raport robi się na podstawie danych, które są w tabelkach. Nie zrobi tego w pracy, bo nie ma na to czasu, więc dane wysyła na prywatny e-mail. W domu pobiera na dysk, a w raporcie pisze, że dane wykasował. Bank nie ma szans, żeby to sprawdzić, bo musiałby sprawdzić, co mam na prywatnym dysku w domu. Tak samo funkcjonują wszystkie banki. Szefowie są szczęśliwi, że ludzie chcą pracować po godzinach”.

Wychodzi na to, że z instytucji zaufania publicznego, jaką jest przecież bank, można bez problemu wyciągnąć dane osobowe klientów. Telemarketing nie jest jeszcze zresztą tak straszny. Gorzej, gdy dane wyciekają właśnie z banku, bo wtedy przestępca, który wejdzie w posiadanie rekordów dowie się nawet ile zarabiamy. Niektórzy oferują też dane klientów pochodzące od operatorów sieci komórkowych.

Telefon zamówiony przez internet? Nie ma sprawy. Wystarczy zadzwonić do operatora, podać dane, czyli serię i numer dowodu osobistego, numeru PESEL, itd. Przy wysyłce towaru zaznaczane jest, że przy odbiorze musimy potwierdzić tożsamość przez dowód. Ale kurierów to już nie zawsze interesuje. Telefon może odebrać ktokolwiek i podpisać się za kogoś innego.

— Faktycznie dochodzi do tego rodzaju przestępstw — przyznaje Izabela Kołpakowska z Komendy Miejskiej Policji w Olsztynie. — Możemy mieć do czynienia z dwojakim rozumieniem wycieku danych osobowych, czyli podszywaniem się pod dane innej osoby lub firmy, żeby wyłudzić np. jakiś towar, albo, gdy ktoś uzyskuje bezprawnie dane osobowe i później posługuje się nimi wyłudzając przez internet jakąś pożyczkę, najczęściej chwilówki, albo np. biorąc telefon na raty. Od początku roku prowadzimy kilkanaście takich postępowań — dodaje.

Za nielegalny obrót danymi osobowymi grozi do 2 lat więzienia.


Kolejne przypadki? Urząd Ochrony Danych Osobowych ukarał w środę spółkę Morele.net za ogromny wyciek danych osobowych. Kara wynosi 2,8 miliona złotych. Firma zapowiedziała złożenie odwołania od tej decyzji. O wycieku spółka poinformowała w grudniu ubiegłego roku.

„W efekcie uchybień wyciekły dane ponad dwóch milionów osób” — mówił w czwartek na konferencji prasowej wiceprezes UODO Mirosław Sanek. Dodał też, że „podmiot nie zastosował podwójnego uwierzytelniania dostępu do danych” oraz: „decyzja bazuje na złamaniu zasady poufności danych i nieadekwatnego zabezpieczenia danych. Według urzędu w wyniku naruszenia powstało wysokie ryzyko negatywnych skutków dla osób, których dane dostały się w niepowołane ręce. Jako jeden z takich skutków wymieniono tak zwaną kradzież tożsamości”.

Przestępca, który wykradł dane z Morele.net nie zażądał zapłaty w tradycyjnej formie pieniężnej, ale w bitcoinach.

Paweł Jaszczanin

Komentarze (2) pokaż wszystkie komentarze w serwisie

Komentarze dostępne tylko dla zalogowanych użytkowników. Zaloguj się.

Zacznij od: najciekawszych najstarszych najnowszych

Zaloguj się lub wejdź przez FB

  1. Nick #2794992 | 95.223.*.* 23 wrz 2019 23:35

    Czyli jaki wniosek wyciagamy z tego ? Wrocmy do dawnych papierkowych rozliczen. Dane wykradnie tylko zlodziej ,ktory musi fizycznie sie wlamac do danej instytucji, banku.

    Ocena komentarza: warty uwagi (6) odpowiedz na ten komentarz pokaż odpowiedzi (1)

    1. fyx #2794895 | 91.233.*.* 23 wrz 2019 16:23

      Dane danym nierówne, więc ciężko jest je wycenić. Z tego co wiem obustronny skan dowodu osobistego przeciętnego polskiego obywatela kosztuje około 20 euro.

      Ocena komentarza: warty uwagi (1) odpowiedz na ten komentarz pokaż odpowiedzi (1)