Wyciek danych użytkowników Facebooka

05.05.2021 | Wiadomości

Urząd Ochrony Danych Osobowych w komunikacie wydanym na początku kwietnia 2021 r., poinformował o postępowaniu prowadzonym przez irlandzki organ nadzorczy (Data Protecion Commision) w sprawie wycieku danych 533 milionów użytkowników Facebooka, w tym około 2.7 miliona danych polskich użytkowników portalu. Wśród opublikowanych danych znajdują się m.in. imiona i nazwiska, telefony, adresy e-mail, dacie urodzenia, informacje o płci, stanie cywilnym, zawodzie, miejscu zamieszkania.

Na początku 2020 roku, nieznany na chwilę obecną sprawca wykorzystał lukę, która umożliwiła wyświetlenie numeru telefonu powiązanego z każdym kontem na Facebooku, tworząc bazę danych zawierającą informację o 533 milionach użytkowników ze wszystkich krajów. W styczniu 2021 roku, haker, poprzez komunikator Telegram, za pomocą bota udostępnił bazę danych, która za niewielką opłatą pozwala każdej zainteresowanej osobie na wykorzystanie zgromadzonych tam prywatnych danych.

Za usługę portalu społecznościowego na terenie Europy odpowiada Facebook Ireland Ltd z siedzibą w Irlandii. W związku z powyższym, organem właściwym do prowadzenia sprawy jest Data Protection Comission, odpowiednik polskiego Urzędu Ochrony Danych Osobowych. Zgodnie z przepisami rozdziału VII RODO, a w szczególności art. 60 ust. 1 RODO Data Protection Center jako organ wiodący ma obowiązek współpracy z organami, których sprawa dotyczy. Polski organ nadzorczy jest uczestnikiem kilkunastu postępowań transgranicznych toczonych wobec Facebooka.

Dane pochodzące z wycieku to idealne narzędzie do kradzieży tożsamości czy złamania zabezpieczeń bankowych. Szczególnie naszą uwagę powinna zwrócić próba uwiarygodnienia kontaktu, przez osobę dzwoniącą z nieznanego numeru, za pomocą części naszych danych, jak chociażby data urodzenia. Adresy e-mail, numery telefonu, imię i nazwisko, datę urodzenia, czy wszelkie inne udostępnione za pomocą serwisu dane, oszust może wykorzystać by podszyć się pod bank, operatora sieci komórkowej, kuriera, przedstawiciela firmy energetycznej czy urząd. Najpopularniejsza metoda działania polega na skłonieniu nieświadomego celu do kliknięcia w link prowadzący do specjalnie spreparowanej strony, na której ofiara dokona opłaty, udzieli informacji o swojej karcie kredytowej, czy udostępni dane logowania do rachunku bankowego (tzw. phsishing). W przypadku, gdy na rachunku zauważymy nieautoryzowaną transakcję płatniczą, należy niezwłocznie zgłosić problem do banku wraz z wnioskiem o zwrot kosztów oraz jednocześnie złożyć zawiadomienie o możliwości popełnienia przestępstwa najbliższej dostępnej jednostce policji. Informację o tym, czy nasz email lub numer telefonu zostały ujawnione przy okazji tego, jak i innych wycieków danych, można sprawdzić na stronie https://haveibeenpwned.com/. Zgodnie z regulaminem serwisu dane wprowadzone podczas korzystania z wyszukiwarki nie są nigdzie przechowywane.

Internet, a w szczególności media pod postacią portali społecznościowych, to obecnie powszechny sposób na prowadzenie biznesu, czy droga komunikacji z wybranymi instytucjami. Facebooka można wykorzystać jako sposób logowania do wielu różnych aplikacji, w tym również takich, które wymagają udostępnienia wrażliwych danych (jak chociażby Uber). Z tego względu należy pamiętać, jak istotne jest stosowanie odpowiednio silnych haseł, najlepiej innych dla każdego portalu, używanie wyłącznie zaufanych urządzeń i połączeń internetowych. Zamiast logowania do kont bankowych przy użyciu przeglądarki bezpieczniej jest skorzystać z aplikacji bankowej z wieloetapową weryfikacją.

Tomasz Kalinowski

Aplikant radcowski
+48 531 505 917 | t.kalinowski@kglegal.pl