Kradzież danych w sieci

wykradanie danych

Wirtualne dane mają bardzo wymierne znaczenie. O tym, że można na nich zarobić, doskonale wiedzą hackerzy. My zazwyczaj uświadamiamy to sobie, gdy jest już za późno.

Co się dzieje z wykradzionymi danymi?
Skradzione bazy danych osobowych zazwyczaj są sprzedawane lub (rzadziej) po prostu publicznie udostępniane w Internecie. Informacje o kartach płatniczych są często sprzedawane w celu osiągnięcia korzyści majątkowych zarówno dla sprzedającego jak i kupujące go. W najlepszym przypadku efektem kradzieży naszych danych będą nękające nas telefony i maile z promocyjnymi ofertami. W najgorszym – można stracić pieniądze z rachunku bankowego.

Historia cyfrowego ataku na Sony
W kwietniu ub.r. firma Sony została zaatakowana przez hackerów, czego skutkiem była kradzież danych osobowych dotyczących ok. 78 mln osób. Były to dane użytkowników konsol do gier, których podanie było konieczne do założenia konta PSN (PlayStation Network), aby można było „grać w sieci” z innymi użytkownikami. Wypłynęły również dane około 10 mln kart płatniczych, które były wykorzystywane do płatności za gry i aplikacje kupowane z poziomu konsoli w sklepie SONY Playstation Store.
W ciągu kolejnych dwóch tygodni nastąpił kolejny „atak”, tym razem na usługę Sony Online Entertainment, czego efektem była kradzież danych osobowych kolejnych 24 mln osób oraz danych około 13 tys. kart kredytowych. W wyniku ataków „wyciekły” dane użytkowników takie jak imię i nazwisko, data urodzenia, adres e-mail, adres (miasto, kod pocztowy, kraj), login i zakodowane hasło do serwisu, numer i dane karty kredytowej oraz dane jej posiadacza.
Niedługo potem pojawiły się ogłoszenia o sprzedaży dużych baz z danymi o kartach płatniczych a nawet informacje o realizowanych nieautoryzowanych transakcjach za pomocą skradzionych numerów kart. Prewencyjnie banki (również w Polsce) otrzymały listy wykradzionych kart i jeżeli klienci zgłaszali nieautoryzowane transakcje, karty blokowano a nowe były wydawane na koszt SONY.

Co zrobić jeżeli podejrzewam, że moje dane zostały ujawnione?
Przede wszystkim warto niezwłocznie zmienić hasło do serwisu, z którego dane mogły wypłynąć. Jeżeli ujawniony został również numer karty płatniczej warto obserwować, czy na koncie nie były realizowane obce nam transakcje oraz skonsultować ze swoim bankiem ewentualne zastrzeżenie (zablokowanie) karty.

Jak mogę się chronić przed ujawnieniem moich danych?
Nie należy podawać swoich pełnych danych w każdym serwisie internetowym, a tylko tam, gdzie jest to faktycznie niezbędne. Poza tym we wszelkiego rodzaju serwisach internetowych najlepiej stosować rożne hasła dostępowe, wówczas nawet gdy nasze hasło „wycieknie” w jednym miejscu, to pozostałe będą bezpieczne. Należy również uważać gdzie się podaje numer karty kredytowej – szczególnie niebezpieczne są serwisy zagraniczne, które przechowują numery kart w swoich bazach zazwyczaj zabezpieczonych „oszczędnościowo”. Można wówczas rozważyć inne formy płatności, o ile są dostępne. W Polsce płatności w ramach e-commerce są bezpieczniejsze niż w innych krajach, gdyż są realizowane najczęściej za pośrednictwem banków lub dedykowanych zaufanych pośredników (np. FirstData), które obsługują płatność, a do sprzedawcy przekazują tylko informację, że dana płatność została zrealizowana.

Czy firmy są bezbronne wobec hackerów?
Bezpieczeństwo jest czasami uznawane jako coś, co utrudnia prowadzenie biznesu. Zapewnienie go nie jest też tanie. Zabezpieczenia (techniczne i organizacyjne) podwyższają zazwyczaj koszty prowadzenia biznesu. Dlatego czasem firmy świadomie rezygnują z zabezpieczeń ze względów oszczędnościowych. Jednak oczywiście firmy, którym zależy na reputacji, utrzymują całe zespoły specjalistów odpowiedzialnych za politykę bezpieczeństwa w sieci i wewnątrz firmy.

Jakie mogą być skutki wycieku danych klientów dla biznesu?
Reputacja jest jedną z największych wartości firmy. Niekiedy nie jest doceniana, dopóki nie zostanie naruszona. To dzięki zaufaniu do firmy klienci kupują jej produkty oraz korzystają z jej usług. Aby uświadomić sobie jak bezcenna jest reputacja, warto sobie postawić pytanie, czy np. po wycieku danych z firmy ubezpieczeniowej ktokolwiek z klientów wykupiłby lub odnowił w niej ubezpieczenie. Zapewne niewielu by zaryzykowało. Dlatego szczególnie firmy finansowe, które są instytucjami zaufania publicznego, stosują najwyższej klasy zabezpieczenia i procedury utrzymania bezpieczeństwa.

Paweł Tomasik

VN:F [1.9.22_1171]
Rating: 10.0/10 (2 votes cast)
Kradzież danych w sieci, 10.0 out of 10 based on 2 ratings

Powiązane wpisy

*

*

Przed dodaniem komentarza, proszę rozwiązać działanie:

1+2=

Top