EN
EN

A co z Twoimi danymi? Kiedy wyciekną do sieci?

10 stycznia, 2025

Dane stały się najcenniejszym zasobem. Szybko rozwijająca się technologia, w tym AI, powszechny dostęp do Internetu i mediów społecznościowych, stwarzają ogromne możliwości, ale też otwierają drzwi cyberprzestępcom. Zadajemy więc WAŻNE pytanie w kontekście do ostatnich wydarzeń (800 tys. użytkowników samochodów, których dane były dostępne do pobrania, jak również gromadzenia ton danych przez producentów samochodów, oraz wycieku 200 tysięcy danych użytkowników sklepu internetowego) – KIEDY TWOJE dane będą dostępne w sieci do pobrania? A może pytanie powinno brzmieć – KIEDY JUŻ BYŁY?

To, czy nasze dane wyciekną do sieci, stało się nie tyle kwestią „czy”, lecz „kiedy”.

Czy możemy uniknąć wycieku prywatnych danych?

Poprawna odpowiedź brzmi – NIE.   

Wycieku danych prywatnych nie da się całkowicie uniknąć, ponieważ nawet, jeśli ich NIGDY i NIGDZIE nie podawaliśmy przez Internet (co jest ekstremalnie wątpliwe), to są one zapisane w elektronicznych rejestrach krajowych (urzędy skarbowe, ZUS, GUS, NFZ, policja itd.)

Niezależnie od tego, jak bardzo zabezpieczamy swoje informacje, żaden system nie jest w 100% odporny na ataki, a nawet gdyby był, to za jego plecami nadal pracują ludzie, którzy mogą dokonać „sabotażu”, działać na niekorzyść firmy, instytucji.

Przykłady wielkich wycieków danych

Zacznijmy od LinkedIn. W 2012 roku LinkedIn doświadczyło wycieku danych. Hakerzy uzyskali dostęp do 6,5 miliona haseł użytkowników. Mimo, że problem został początkowo zbagatelizowany, ostatecznie okazało się, że skala wycieku była znacznie większa. W 2021 roku nastąpił kolejny, jeszcze poważniejszy incydent – dane ponad 700 milionów użytkowników, w tym adresy e-mail, numery telefonów oraz inne informacje, trafiły do sieci.

Głośno było też o wycieku z Facebooka, który zmagał się z jednym z najgłośniejszych przypadków naruszenia prywatności. Dane 540 milionów użytkowników zostały udostępnione na publicznych serwerach. W danych znalazły się m.in. imiona i nazwiska, numery telefonów, a także unikalne identyfikatory. To wydarzenie wywołało ogromne kontrowersje, a Facebook stanął pod silnym ostrzałem mediów i użytkowników.

To jeszcze może Yahoo? W 2013 i 2014 roku, Yahoo stało się celem jednego z największych wycieków danych w historii Internetu. Hakerzy uzyskali dostęp do danych około 3 miliardów kont użytkowników. Wyciek objął m.in. adresy e-mail, numery telefonów, daty urodzenia, a także odpowiedzi na tzw. pytania bezpieczeństwa. Chociaż Yahoo ogłosiło wyciek dopiero w 2016 roku, skala tego incydentu wpłynęła na reputację firmy.

Dlaczego wycieki są tak częste?

Dane osobowe są przechowywane na serwerach, w chmurach, w bazach danych firm trzecich. Przechodzą przez różne „ręce”, a ich zabezpieczenie jest nieustannie wystawiane na próbę. Hakerzy poszukują nowych luk w systemach, błędów ludzkich i czasami im się udaje.

Bagatelizowane jest ustalanie silnego hasła, aktualizowanie hasła, jeśli było do tej pory zbyt proste, zapominamy lub nie jesteśmy świadomi o stosowaniu wieloskładnikowej weryfikacji i nowych metod zabezpieczania kont, co wymaga bycia na bieżąco z technologiami.

Z kolei firmy często pozwalają na stosowanie słabszych zabezpieczeń, aby nie zniechęcać użytkowników do swoich usług. Często też gromadzą zbyt wiele informacji, całkowicie nieprzydanych do realizowania usługi.

Kilka wskazówek, co możesz zrobić, aby lepiej chronić swoje dane

  1. Korzystaj z silnych haseł i weryfikacji dwuetapowej, logowania keyless.
  2. Aktualizuj oprogramowanie, systemy, wtyczki do przeglądarki, firmware urządzeń.
  3. Ogranicz zaufanie do publicznych sieci Wi-Fi, nawet jeśli są szyfrowane.
  4. Bądź ostrożny w sieci i podczas pracy na plikach z Internetu.
  5. Przeglądaj ustawienia prywatności i zabezpieczeń konta w serwisach internetowych, społecznościowych.
  6. Zachowaj ostrożność przy udostępnianiu danych, plików online – jeśli to robisz, zrób to czasowo np. na 48 godzin za pomocą odpowiednich serwisów internetowych.
  7. Nie zgadzaj się z góry na wszystkie „zgody” w formularzach – elektronicznie oraz przy podpisywaniu umów w formie papierowej.
  8. Podpisując umowę, nie musisz zgadzać się na kontakt marketingowy, nie udostępniaj niepotrzebnie swoich danych.
  9. To może być trudne, czasochłonne, ale usuń nieużywane konta online i zażądaj od administratora danych ich usunięcia.
  10. Zabezpiecz swoje urządzenia, dane, rób kopie zapasowe.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Polecane rozwiązania

Nie musisz już szukać dobrych ofert! Znaleźliśmy je dla Ciebie!
oferty
specjalne

Zobacz podobne

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

tak! Chcę poradnik

Inne z kategorii PORADNIKI

ARTYKUŁY

Treść serwisu prawnie chroniona © 2025 | Fundacja AVLab dla Cyberbezpieczeństwa | Polityka prywatności

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]

najnowsze artykuły

Ze świata cyber

testy bezpieczeństwa

produkty ochronne

informacje o atakach

wydarzenia online

statystyki i raporty

od redakcji

polecane rozwiązania

wszyscy producenci