K ukořistění osobních údajů není vždy nutné podniknout specializovanou IT akci z hackerského doupěte. Stačí umět hledat na internetu, který propojuje nejen lidi, ale i úřady, firmy a hlavně údaje všeho druhu. Which? a odborníci na kybernetickou bezpečnost z firmy SureCloud se soustředili na škody, které mohou zločinci napáchat jednoduše díky tomu, co jednoduše najdou na veřejných stránkách a portálech.
Se souhlasem 14 dobrovolníků se pustili do pročesávání sítě s cílem objevit co nejvíce údajů o nich, aniž by k tomu potřebovali odborné znalosti. Prošli vše od sociálních sítí a diskuzí přes běžné webovky a velké množství zveřejněných informací, uniklých z nejrůznějších firem. Během několika hodin prohledávání veřejně přístupných zdrojů sestavili podrobné osobní popisy dobrovolníků.
Mezi nalezenými informacemi byla hesla a nápovědy k nim, e-mailové a poštovní adresy, data narození, telefonní čísla, druhá křestní jména a dokonce podpisy, ale i množství údajů o osobních zájmech, koníčcích, náboženském přesvědčení a politických preferencích.
Bylo snadné dostat se dokonce k heslům, uniklým s dalšími daty velkých společností a zveřejněným na volně přístupných místech. Ta mohou být použita různými způsoby, jelikož mnozí uživatelé mají stejné heslo pro více služeb. Šest ze čtrnácti dobrovolníků o sobě zveřejnilo tolik informací, že jim hrozilo velké riziko vážných podvodů.
K úniku dat přispívají také společnosti, které nedokáží naše údaje ochránit. S nalezenými informacemi lze spáchat širokou škálu zločinů – od založení bankovního účtu pod cizím jménem přes krádež telefonního čísla a ovládnutí existujícího bankovního účtu až po převody a praní peněz za pomoci reálných přihlašovacích údajů do internetového bankovnictví.
Jak podpořit svoji bezpečnost na internetu?
Nastavte si silná hesla všude, kde nějaké používáte, a neopakujte je.
Prostudujte všechna nastavení sociálních sítí a ujistěte se, že citlivé osobní údaje nesdílíte veřejně. Patří k nim mimo jiné datum narození, druhé křestní jméno nebo kontaktní údaje.
Zrušte zveřejnění čísla své pevné telefonní linky v telefonním seznamu a vyžádejte si jeho vymazání ze všech online seznamů.
Příjmení vaší matky za svobodna je součástí veřejně přístupných dat. Budete-li jej používat jako odpověď na bezpečnostní otázku k jakémukoli profilu na internetu, nijak jej tím nezajistíte. Jelikož se jedná o často používanou otázku, můžete si na ni vymyslet zavádějící odpověď, kterou si však musíte skutečně dobře pamatovat.
Podle nařízení GDPR máte nyní větší práva zjistit, co o vás různé organizace a společnosti vědí a jak to používají. Využijte toho!
ZDE ověřte, zda se některý z vašich e-mailových účtů stal obětí úniku dat a může být tudíž zranitelný.
Pokud si uvědomíte, že jste se stali obětí jakéhokoli úniku dat, obraťte se neprodleně jak na firmu, které byla ukradena, tak na úřady.
Psali jsme:
Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.
autor: Tisková zpráva
