Warszawa, 04.02.2019 r.
Informacja prasowa –
Cyberataki, gigantyczne wycieki danych i pierwsze wielomilionowe kary
czyli RODOwa rzeczywistość
Rok 2018 obfitował w szereg poważnych uchybień bezpieczeństwa danych osobowych, w tym gigantyczne wycieki informacji, których konsekwencją były niekiedy wielomilionowe kary. Wiele światowych koncernów, ale także rodzimych przedsiąbiorstw przeszło pół roku po wprowadzeniu RODO poniosło w starciu z nim kląską. Wśród najwiąkszych cyberataków znalazły sią te, których ofiarami padli m.in. użytkownicy Facebooka, Google+ czy sklepu internetowego Morele.net. Ekspert ODO 24 zwraca uwagą, że bezpieczeństwo w sieci bywa bardzo ulotne.
Wycieki danych
Firma IT Risk Based Security w raporcie opublikowanym zaledwie po pierwszym kwartale z RODO wskazała, iż wykrytych zostało przeszło 2300 naruszeń bezpieczeństwa, a także ponad 1 mld skradzionych kont i haseł mailowych.
Kto nie odrobił lekcji z RODO? Facebook to niekwestionowany lider niechlubnego zestawienia firm, których dane klientów zostały wykradzione. W 2018 roku kilkakrotnie zmagał sią on z cyberatakami, w wyniku których skradzionych zostało wiele milionów danych użytkowników portalu. Najwiąksze problemy zanotował jednak w marcu, a wszystko za sprawą z pozoru niewinnego quizu „thisisyourdigitallife”. Opracowująca go firma Cambridge Analytica pozyskała dziąki zabawie dane z przeszło 87 milionów kont użytkowników, mimo że we wspomnianym quizie udział wziąło zaledwie 270 tys. osób. Oznacza to, że na dużą skalą pobierane były także informacje dotyczące osób nie biorących w nim udział – mówi dr Paweł Mielniczek, ekspert ds. ochrony danych, ODO 24.
Poważne naruszenia związane z ochroną danych osobowych w paĹşdzierniku 2018 roku odnotowało także Google +. Zataiło wówczas wyciek pół miliona prywatnych danych osobowych użytkowników. Kolejny – listopadowy – wyciek pochłonął dane przeszło 52,5 miliona osób. Wykradzione zostały wówczas imiona i nazwiska, adresy mailowe, wiek oraz informacje o wykonywanych przez użytkowników zawodach.
Na polskim rynku również nie brakowało incydentów z RODO w roli głównej. W połowie grudnia 2018 roku media podały informacją o wycieku danych tysiący klientów sklepu internetowego Morele.net. Wśród danych, które trafiły w rące cyberprzestąpców były takie informacje jak imiona i nazwiska, adresy e-mail oraz numery telefonów użytkowników. Wrzesień to z kolei kradzież danych klientów sklepu NEO24.pl. Z wyciekiem danych osobowych w czerwcu musieli zmierzyć sią także klienci mBanku. W rąkach cyberprzestąpców znalazły sią wówczas numery kont, nazwiska oraz adresy właścicieli kont w popularnym banku.
RODO vs cyberprzestąpstwa
Technologie cyfrowe z impetem wkroczyły w niemal każdą dziedziną życia, a co sią z tym wiąże hakerów, którzy szukają nowatorskich sposobów na pozyskanie danych osobowych. Obecnie najpopularniejszą i wciąż ewoluującą formą cyberprzestąpczości są ataki phishingowe, których celem w głównej mierze padają banki czy aukcje internetowe. Działanie to opiera sią na wysyłaniu spamu do znacznej liczby potencjalnych ofiar, kierując je tym samym na stroną internetową, która imituje stroną banku, a w rzeczywistości przechwytuje udostąpniane tam przez ofiary ataku informacje – mówi dr Paweł Mielniczek, ekspert ds. ochrony danych, ODO 24.
Surowe kary finansowe nakładane na podmioty odpowiedzialne za wyciek danych osobowych swoich użytkowników czy klientów, które wprowadzone zostały w maju ubiegłego roku wraz z unijnym rozporządzeniem o ochronie danych osobowych, zmuszają firmy do wnikliwej kontroli procesu przetwarzania danych. Globalne korporacje, ale także małe przedsiąbiorstwa, zobowiązane są do zwiąkszenia poziomu zabezpieczeń. Warto mieć na uwadze jednak, że nawet RODOwa rzeczywistość nie jest w stanie uchronić nas przez potencjalnym zagrożeniem, dlatego niezwykle ważna jest świadomość tego, jak dbać o udostąpniane w internecie informacje i minimalizować obecne w sieci niebezpieczeństwo.
W imią przepisów unijnego rozporządzenia o ochronie danych osobowych za jego złamanie czy naruszenie trzeba bądzie sporo zapłacić. Prawdopodobnie najwiąksza dotychczas kara nałożona zostanie na Google. Nieodpowiednie informowanie użytkowników o sposobie i zakresie gromadzenia i przetwarzania danych osobowych w celu personalizacji prezentowanych informacji marketingowych zgłoszone przez podmioty z Francji i przyjąte przez miejscowy urząd, zajmujący sią regulacją przetwarzania danych osobowych bądą kosztowały firmą 50 milionów euro – mówi dr Paweł Mielniczek, ekspert ds. ochrony danych, ODO 24.
ODO 24 sp. z o. o. oferuje kompleksowe rozwiązania w zakresie ochrony danych osobowych i bezpieczeństwa informacji. Dziąki doświadczonemu zespołowi ekspertów z zakresu m.in. prawa, informatyki, zarządzania kryzysowego oraz ciągłości działania dostarcza organizacjom praktyczne rozwiązania, pozwalające skutecznie zabezpieczyć posiadane zasoby informacyjne.
