W ubiegłym tygodniu opublikowane zostały informacje na temat dużego wycieku danych logowania polskich internautów. Wyciek o którym informują media to zestaw danych pochodzących z komputerów prywatnych użytkowników, takich którzy zainfekowali się złośliwym oprogramowaniem wykradającym wpisywane przez nich hasła.
Czym jest wyciek danych?
Wyciek danych to sytuacja w której informacje o danych np. loginy, adresy e-mail, hasła, treści prywatnych wiadomości czy dane finansowe trafiają poza chronioną bazę danych. Konsekwencją wycieku danych jest ich ujawnienie nieuprawnionym osobom, które mogą uzyskać do nich dostęp i wykorzystać do różnych celów. Ujawnienie tych danych jest nielegalne i może być niebezpieczne dla poszkodowanych.
Jak sprawdzić wyciek moich danych?
Każdy poszkodowany powinien zostać poinformowany przez administratora o wycieku jego danych, możliwych konsekwencjach oraz środkach które powinien podjąć w celu minimalizowania ryzyka, a także środkach które podjął administrator w celu minimalizowania ryzyk na przyszłość. Wykradzione dane mogą zostać wykorzystane w celu kradzieży pieniędzy lub do zaciągania różnego typu zobowiązań.
Ponadto, istnieją narzędzia pozwalające sprawdzić czy twoje dane nie zostały skompromitowane.
Można to zrobić na stronach internetowych utworzonych przez Centralny Ośrodek Informatyki – www.bezpiecznedane.gov.pl. Po zalogowaniu się Profilem Zaufanym, możliwe jest zweryfikowanie i sprawdzenie czy dane zostały upublicznione.
Drugim serwisem, który umożliwia sprawdzenie czy dane zostały nielegalnie upublicznione jest strona www.haveibeenpwned.com. Serwis ten umożliwia sprawdzenie, które serwisy upubliczniły twoje dane w powiązaniu z podanym adresem email.
Co zrobić jeśli twoje dane wyciekły?
Jeśli wyciekły twoje dane w postaci loginu i hasła podstawowym działaniem jest ich zmiana, aby nie było możliwe wykorzystywanie starych loginów i haseł do logowania się na twoje konto.
Jeśli wyciekły numery twojej karty bankowej niezbędne jest zastrzeżenie karty w banku. Większość mobilnych aplikacji bankowych pozwala wykonać to w prosty i szybki sposób.
Jeśli zgubiłeś swój dowód osobisty lub wyciekły twoje dane zawarte w dokumentach, zastrzeż swoje dane w urzędzie gminy lub w Internecie. Jeśli chcesz zgłosić utratę albo uszkodzenie swojego dowodu osobistego przez Internet – potrzebujesz Profilu Zaufanego, certyfikatu kwalifikowanego albo e-dowodu. Pozwalają one potwierdzić twoją tożsamość.
Niniejszy artykuł ma charakter informacyjny i nie jest to porada prawna.
Stan prawny na dzień 07 czerwca 2023 r.
autor/redaktor cyklu:
