Przyczyny wycieku mogą być różne- od zwykłej nieuwagi pracownika, po poważny atak ransomeware. Niezaprzeczalnymi ofiarami są wówczas firmy, które utraciły swoje dane, ale i zwykli użytkownicy portali i sklepów internetowych.
Słabe zabezpieczenia firmowych baz danych to prawdziwa przynęta dla cyberprzestępców, a przywrócenie wszystkich funkcjonalności w firmie wymaga czasu, który w tej sytuacji nie jest sprzymierzeńcem
NAJCZĘSTSZE SKUTKI WYCIEKU DANYCH Z FIRMOWYCH BAZ:
Utrata zaufania
Firma ma obowiązek poinformować klienta o wycieku jego danych, jak wynika z art. 34 pkt 1 RODO „Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu”. Dzięki takiemu zawiadomieniu, klient ma możliwość podjąć wszelkie działania w celu zmniejszenia skutków wycieku np. zmiana haseł, blokada kart
W takiej sytuacji użytkownik serwisu przestaje czuć się bezpiecznie. Powierzył swoje dane osobowe komuś kto dostatecznie ich nie zabezpieczył, mało tego, może stracić pieniądze przez czyjeś zaniedbania. Ciężko później odzyskać takiego klienta, nawet gdy sytuacja w firmie jest już unormowana.
Strata pieniędzy
Kara UODO
Urząd Ochrony Danych Osobowych może nałożyć na firmę karę w związku ze zbyt niskim poziomem i jakością zabezpieczeń. Przykładem może być portal morele.net kiedy to w grudniu zeszłego roku doszło do kradzieży ponad 2 mln danych użytkowników sklepu. Klientów zaczęły nękać podejrzane maile i smsy, mające w efekcie wyłudzić ich dane. Wysoka kara (2 830 410 zł) dla Morele.net ma być z pewnością nauczką dla tej firmy ale i ostrzeżeniem dla innych korporacyjnych form zabezpieczeń.
Wyłudzenia
Cyberprzestępcy mają mnóstwo sposobów na wyłudzenie pieniędzy. Często złodziej, któremu udało się zainstalować wirusa na urządzeniach ofiary, może domagać się okupu. Jeśli firma nie zrealizuje wymagań, wówczas wszystkie dane zostają skasowane.
Pozwy zbiorowe
Klienci mogą domagać się od firmy zadośćuczynienia, łącząc swoje postulaty w zbiorowe pozwy przeciwko firmie z której wypłynęły ich dane.
Przestój w firmie
Zainfekowane urządzenia uniemożliwiają pracę, co wiąże się niestety z destabilizacją produkcji, niezrealizowanymi zamówieniami, opóźnieniami dostaw, brakiem płynności finansowej. To tylko kilka z całego szeregu przeszkód i problemów, które mogą spotkać przedsiębiorstwo na każdym etapie działalności.
Utrata wiarygodności
Duże wycieki to dla mediów prawdziwa pożywka. Informacja podana do opinii publicznej może bardzo namieszać w sferze wizerunkowej firmy. Odbudowanie wiarygodności i szacunku w oczach kontrahentów to naprawdę ciężkie i żmudne zadanie. Dodatkowo, konkurencje z pewnością zadowala fakt swoistego samobója w kwestii czarnego PR.
SKUTKI WYCIEKU DANYCH INDYWIDUALNEGO UŻYTKOWNIKA SIECI:
Natarczywe maile i smsy
Złodziej, mając dostęp do naszych danych (imię i nazwisko adres email, numer telefonu) będzie próbował wyłudzić od nas kolejne informacje np. hasło i login do konta bankowego. Za pomocą sztuczek socjotechnicznych, będzie próbował skłonić nas do kliknięcia w załączniki czy linki, które zwykle przenoszą nas na fałszywe strony logowania, czy fałszywe bramki z płatnościami. Stąd już krótka droga do niezweryfikowanych płatności, lub co gorsza całkowicie wyczyszczonego konta.
Kredyty, pożyczki wzięte na wykradzione dane
Skutki wycieku są mniej lub bardziej dotkliwe, w zależności od tego jak dużo danych dostanie się w niepowołane ręce. Wystarczy, że skorzystamy z instytucji pożyczkowych, które nie wymagają pozytywnej historii BIK żeby wziąć kredyt mając w posiadaniu tylko PESEL, imię i nazwisko. Jak podaje portal bezprawnik.pl: „Każdego roku skala wyłudzeń kredytów na skradzione dane jest coraz większa. Już teraz szacuje się, że przestępcy w ten sposób zaciągają zobowiązania na kwotę 1,7 miliarda złotych rocznie.”
Szantaż
Oszuści, którzy mają nasze dane są zdolni do wielu rzeczy żeby uzyskać swój cel. Nie rzadko ofiara dostaje wiadomość ze spreparowanym zdjęciem, czy groźbą ujawnienia rzekomego nagrania pornograficznego. W większości spraw są to blefy mające na celu wystraszenie atakowanej osoby i wyłudzenie od niej pieniędzy.
Może zainteresują Cię inne artykuły:
Zgubiłeś dowód osobisty, kartę kredytową? Sprawdź co zrobić w takiej sytuacji
Boisz się o wyciek danych z Twojej firmy? Sprawdź jak Bsafer Ci pomóc
Jak włączyć weryfikację dwuetapową
Odkrywamy sztuczki socjotechników- czyli jak oszuści próbują wpłynąć na nasze zachowanie