Kolejny wyciek danych z Facebooka. Podobne sytuacje zdarzały się w przeszłości

Jednym z największych zgłoszonych wycieków danych było naruszenie bezpieczeństwa krajowej bazy danych identyfikacyjnych Indii Aadhaar na początku 2018 r., w wyniku którego utracono ponad 1,1 mld rekordów. Obejmowały one informacje biometryczne, takie jak skany tęczówki i odcisków palców, które mogły być wykorzystywane do otwierania kont bankowych i otrzymywania pomocy finansowej od rządu.

Dwa lata wcześniej ujawniono włamanie do platformy internetowej Yahoo z 2014 r., które dotknęło co najmniej 500 mln kont użytkowników. W grudniu 2016 r. firma ujawniła kolejne włamanie sięgające 2013 r., które dotknęło 1 mld rekordów użytkowników. Wpływ drugiego zgłoszonego włamania do Yahoo został zaktualizowany w październiku 2017 r., kiedy firma ujawniła, że w rzeczywistości dotknięte zostały 3 miliardy kont, co czyni go jednym z największych dotychczasowych naruszeń danych tego typu.

W 2020 r. średni koszt pojedynczego naruszenia danych we wszystkich branżach na całym świecie wynosił prawie 4 miliony dolarów amerykańskich, zgodnie z obliczeniami serwisu Statista. Najbardziej kosztowny okazał się sektor opieki zdrowotnej, w którym każdy wyciek danych kosztował dotkniętą stronę aż 7,13 miliona dolarów. Zaraz za nim uplasowały się segmenty energetyczny i finansowy.

Powiązany Artykuł

Eksperci ostrzegają: koronawirus uaktywnił hakerów, rośnie ryzyko ceberataków na firmy

Tutaj każde naruszenie spowodowało straty w wysokości około 6 milionów dolarów - o 2 miliony więcej niż wynosi średnia światowa. Cyberprzestępcy stają się coraz bardziej wykwalifikowani, a zagrożenie atakami cyfrowymi stale rośnie. Bezpośrednim tego skutkiem jest wzrost rocznych światowych wydatków na cyberbezpieczeństwo i ubezpieczenia, przy czym te pierwsze wzrosły z 75,6 mld w 2015 r. do 124 mld dolarów amerykańskich do 2019 r.

Co może się stać z danymi z Polski ?

Jak informuje Rzecznik Finansowy, na liście danych, które wyciekły z polskich kont Facebooka są  nazwiska, numery telefonów, adresy zamieszkania, a także udostępniane lokalizacje, daty urodzenia, biografie, daty utworzenia konta czy status związku, a czasem także adresy e-mail.

 -Tak duża baza informacji może posłużyć przestępcom do ataków z wykorzystaniem socjotechnik lub prób włamań na inne profile lub konta, w tym konta bankowe - ostrzega Rzecznik.
Dane te - jego zdaniem - mogą służyć jako narzędzie do kradzieży tożsamości lub przełamania innych zabezpieczeń. Dlatego zaleca on już teraz podjęcie odpowiednich kroków i wytworzenie nawyku ochrony danych osobowych przez każdego z nas.
Przypomina, że telefon od nieznajomej osoby może pochodzić od oszusta i nawet jeśli dzwoniąca osoba podaje nam nasze dane celem uwiarygodnienia kontaktu, mogą one pochodzić z wycieku.

Wyciek adresów e-mail może pozwolić oszustom na podszycie się pod prawdziwe organizacje, w tym banki, w których znajdują się nasze rachunki. Zwrócił też uwagę na istotne niebezpieczeństwo kradzieży środków finansowych z rachunku bankowego.

Rzecznik napisał, że jedną z częstszych form ataku jest wiadomość do zaktualizowania swoich poufnych danych. Inna forma oszustwa to tzw. oszustwo "na dopłatę" polegające na podszyciu się pod kurierów, firmy energetyczne, komorników lub urzędy celem nakłonienia do dokonania opłaty przez kliknięcie w link prowadzący do fałszywej bramki płatności

Jak reklamować fałszywe przelewy z konta ? 

Rzecznik Finansowy przypomniał, że w przypadku wystąpienia nieautoryzowanej transakcji płatniczej należy ten fakt niezwłocznie zgłosić bankowi wraz z wnioskiem o zwrot środków, a także równolegle złożyć zawiadomienie o możliwości popełnienia przestępstwa najbliższej jednostce policji.

Zgodnie z aktualnym stanem prawnym bank powinien zwrócić kwotę nieautoryzowanej transakcji na konto klienta nie później niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji lub po dniu otrzymania zgłoszenia od klienta.

PolskieRadio24.pl/ PAP/ Statista/ mib