Ten artykuł czytasz w ramach bezpłatnego limitu

Żyjemy w czasach notorycznych wycieków informacji. W 2013 roku ktoś wykradł z portalu Yahoo dane aż miliarda kont użytkowników. Rok później z podobnym problemem borykało się Sony oraz Adobe.

W 2017 r. z amerykańskiego Equifax skradziono informacje o 143 mln obywateli USA, z kolei w Polsce do sieci trafiły dane finansowe, osobowe, w tym dane zdrowotne, pacjentów i pracowników Samodzielnego Publicznego Zakładu Opieki Medycznej w Kole.

Z kolei pod koniec 2017 r. Google wyliczał, że wycieki danych mogły dotknąć już nawet 3 mld osób.

Jak żyć po wycieku danych?

Przede wszystkim nie panikować. Trzeba pamiętać, że każdy wyciek jest inny i wymaga indywidualnego rozpoznania. W zależności od tego, jakie dane zostały wykradzione, należy je niezwłocznie zabezpieczyć. Jeśli sprawa dotyczy numeru karty płatniczej – trzeba ją jak najszybciej zastrzec. Jeżeli w grę wchodzą loginy i hasła do skrzynek mailowych lub kont w mediach społecznościowych – ich zmiana jest kluczowa.

Warto przy tym pamiętać, aby każde konto miało inne hasło. Im bardziej złożone, tym trudniejsze do złamania. Oprócz liter warto w nim zastosować cyfry, symbole oraz pomieszać duże znaki z małymi. Zapomnijmy raz na zawsze o „123456” czy dacie urodzenia. Dodatkowym zabezpieczeniem może być uwierzytelnianie dwuskładnikowe, czyli konieczność podania kodu z SMS-a podczas logowania.

RODO na odsiecz

Informacje o dotychczasowych wyciekach danych obciążone były sporym opóźnieniem, firmy często odkrywały je nie tyle po miesiącach od włamania, ile nawet po latach.

Walkę z tą przypadłością ma usprawnić RODO. Wciąż świeże prawo unijne zmusza każdą firmę do poinformowania organu nadzorczego oraz klientów o takim zdarzeniu. Ma na to 72 godziny od wykrycia wycieku. Jeżeli tego nie zrobi, musi się liczyć z olbrzymimi karami, które mogą wynieść nawet 4 proc. rocznego obrotu światowego lub 20 mln euro.

RODO wprowadza nawet możliwość żądania przez osobę prywatną odszkodowania za „rażące naruszenia ochrony danych”. Nie podaje konkretnie, co do „rażących naruszeń” się zalicza, ale ewidentnie wyciek to jedna z największych wpadek, jakie mogą się przydarzyć. A przydarza się regularnie na całym świecie.

Swoich praw można dochodzić drogą sądową na własną rękę, skierować sprawę do sądu i żądać odszkodowania.

Człowiek najsłabszym ogniwem

Bardzo często za ból głowy po wycieku danych jesteśmy odpowiedzialni my: użytkownicy. Niestety, ale nadal klikamy, w co popadnie, otwieramy spam i nie myślimy o cyberbezpieczeństwie. A przecież nie trzeba zbyt wiele, by przed ewentualnym wyciekiem się zabezpieczyć.

Warto na początek sprawdzić swoje konta mailowe. Idealnym i bezpłatnym narzędziem jest strona Have I Been Pwned. Wystarczy wpisać swój adres lub adresy mailowe, a automat powie nam, czy nasze dane mogły się dostać w niepowołane ręce. Podpowie również, co w takim wypadku zrobić.

Jeśli już upewniliśmy się co do bezpieczeństwa naszych kont – nie otwierajmy podejrzanej korespondencji o tytule „zaległa faktura za prąd”. Żaden dostawca takiej wiadomości nie przekaże nam w ten sposób. Możemy za to być pewni, że w środku czeka phishingowy wirus, podszywający się pod firmę. Podobnie sprawa ma się w wypadku maili zachęcających do kliknięcia w link z lokalizacją naszej paczki czy zawiadomienie o windykacji.

Dobrym posunięciem jest przechowywanie swoich kluczowych danych u największych i sprawdzonych dostawców usług: Google Drive, Microsoft czy Dropbox. Warto też pomyśleć o dodatkowym zabezpieczeniu w postaci kopii zapasowej również na fizycznym nośniku. Może to być pendrive czy zewnętrzny dysk twardy. Najrozsądniejszym jednak rozwiązaniem jest zaprzestanie przechowywania poufnych dokumentów lub ich skanów w sieci.

Nie zapominajmy również o smartfonach, które są bardzo podatne na ewentualne ataki. Dlatego warto aktualizować oprogramowanie, robić kopie zapasowe i zainwestować w programy antywirusowe. Zwłaszcza jeśli używamy telefonu do płatności.

Artykuł otwarty w ramach bezpłatnego limitu

Wypróbuj prenumeratę cyfrową Wyborczej

Nieograniczony dostęp do serwisów informacyjnych, biznesowych,
lokalnych i wszystkich magazynów Wyborczej.