Artykuł

Skutki wycieku danych osobowych

Kara od UODO, wyłudzenia pieniędzy, strata klientów... na co jeszcze narażona jest firma w przypadku wycieku danych?

Przyczyny wycieku mogą być różne- od zwykłej nieuwagi pracownika, po poważny atak ransomeware. Niezaprzeczalnymi ofiarami są wówczas firmy, które utraciły swoje dane, ale i zwykli użytkownicy portali i sklepów internetowych.

Słabe zabezpieczenia firmowych baz danych to prawdziwa przynęta dla cyberprzestępców, a przywrócenie wszystkich funkcjonalności w firmie wymaga czasu, który w tej sytuacji nie jest sprzymierzeńcem

 

NAJCZĘSTSZE SKUTKI WYCIEKU DANYCH Z FIRMOWYCH BAZ:

 

 Utrata zaufania

Firma ma obowiązek poinformować klienta o wycieku jego danych, jak wynika z art. 34 pkt 1 RODO „Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu”. Dzięki takiemu zawiadomieniu, klient ma możliwość podjąć wszelkie działania w celu zmniejszenia skutków wycieku np. zmiana haseł, blokada kart

W takiej sytuacji użytkownik serwisu przestaje czuć się bezpiecznie. Powierzył swoje dane osobowe komuś kto dostatecznie ich nie zabezpieczył, mało tego, może stracić pieniądze przez czyjeś zaniedbania. Ciężko później odzyskać takiego klienta, nawet gdy sytuacja w firmie jest już unormowana.

 Strata pieniędzy

Kara UODO

Urząd Ochrony Danych Osobowych może nałożyć na firmę karę w związku ze zbyt niskim poziomem i jakością zabezpieczeń. Przykładem może być portal morele.net kiedy to w grudniu zeszłego roku doszło do kradzieży ponad 2 mln danych użytkowników sklepu. Klientów zaczęły nękać podejrzane maile i smsy, mające w efekcie wyłudzić ich dane. Wysoka kara (2 830 410 zł) dla Morele.net ma być z pewnością nauczką dla tej firmy ale i ostrzeżeniem dla innych korporacyjnych form zabezpieczeń.

Wyłudzenia

Cyberprzestępcy mają mnóstwo sposobów na wyłudzenie pieniędzy. Często złodziej, któremu udało się zainstalować wirusa na urządzeniach ofiary, może domagać się okupu. Jeśli firma nie zrealizuje wymagań, wówczas wszystkie dane zostają skasowane.

Pozwy zbiorowe

Klienci mogą domagać się od firmy zadośćuczynienia, łącząc swoje postulaty w zbiorowe pozwy przeciwko firmie z której wypłynęły ich dane.

 Przestój w firmie

Zainfekowane urządzenia uniemożliwiają pracę, co wiąże się niestety z destabilizacją produkcji, niezrealizowanymi zamówieniami, opóźnieniami dostaw, brakiem płynności finansowej. To tylko kilka z całego szeregu przeszkód i problemów, które mogą spotkać przedsiębiorstwo na każdym etapie działalności.

 Utrata wiarygodności

Duże wycieki to dla mediów prawdziwa pożywka. Informacja podana do opinii publicznej może bardzo namieszać w sferze wizerunkowej firmy. Odbudowanie wiarygodności i szacunku w oczach kontrahentów to naprawdę ciężkie i żmudne zadanie. Dodatkowo, konkurencje z pewnością zadowala fakt swoistego samobója w kwestii czarnego PR.

 

SKUTKI WYCIEKU DANYCH INDYWIDUALNEGO UŻYTKOWNIKA SIECI:

 

 Natarczywe maile i smsy

Złodziej, mając dostęp do naszych danych (imię i nazwisko adres email, numer telefonu) będzie próbował wyłudzić od nas kolejne informacje np. hasło i login do konta bankowego. Za pomocą sztuczek socjotechnicznych, będzie próbował skłonić nas do kliknięcia w załączniki czy linki, które zwykle przenoszą nas na fałszywe strony logowania, czy fałszywe bramki z płatnościami.  Stąd już krótka droga do niezweryfikowanych płatności, lub co gorsza całkowicie wyczyszczonego konta.

 Kredyty, pożyczki wzięte na wykradzione dane

Skutki wycieku są mniej lub bardziej dotkliwe, w zależności od tego jak dużo danych dostanie się w niepowołane ręce. Wystarczy, że skorzystamy z instytucji pożyczkowych, które nie wymagają pozytywnej historii BIK żeby wziąć kredyt mając w posiadaniu tylko PESEL, imię i nazwisko. Jak podaje portal bezprawnik.pl: „Każdego roku skala wyłudzeń kredytów na skradzione dane jest coraz większa. Już teraz szacuje się, że przestępcy w ten sposób zaciągają zobowiązania na kwotę 1,7 miliarda złotych rocznie.”

Szantaż

Oszuści, którzy mają nasze dane są zdolni do wielu rzeczy żeby uzyskać swój cel. Nie rzadko ofiara dostaje wiadomość ze spreparowanym zdjęciem, czy groźbą ujawnienia rzekomego nagrania pornograficznego. W większości spraw są to blefy mające na celu wystraszenie atakowanej osoby i wyłudzenie od niej pieniędzy.

 

 

Może zainteresują Cię inne artykuły:

Zgubiłeś dowód osobisty, kartę kredytową? Sprawdź co zrobić w takiej sytuacji

Boisz się o wyciek danych z Twojej firmy? Sprawdź jak Bsafer Ci pomóc

Jak włączyć weryfikację dwuetapową

Ile razy tuż po zakupie zorientowałeś się, że towar, za który zapłaciłeś jest Ci właściwie w ogóle niepotrzebny? jak zablokować reklamy

Odkrywamy sztuczki socjotechników- czyli jak oszuści próbują wpłynąć na nasze zachowanie

4 główne cechy fałszywych smsów

Ty też ciągle odkładasz wszelkie aktualizacje na później?


Masz ciekawy temat?

Chcesz, żebyśmy opisali Twoją historię albo zajęli się jakimś problemem?

Napisz do nas!

wspolpraca@bsafer.pl

Wyszukiwanie informacji w bazie danych