Kolejne wycieki danych osobowych…czy można temu zaradzić?
Kolejne wycieki danych osobowych…czy można temu zaradzić?
Pomimo nagłaśniania przez media kolejnych wycieków danych, wprowadzenia restrykcyjnych przepisów prawnych i stosowania coraz nowszych zabezpieczeń, wciąż dochodzi do wycieków danych osobowych na wielką skalę. Prześledźmy kolejne historie z ostatnich miesięcy.
Wyciek danych z Facebooka
Cambridge Analytica to brytyjska firma zajmująca się doradztwem politycznym. Pod koniec marca tego roku wyszło na jaw, że firma doprowadziła do wycieku danych 87 mln użytkowników portalu Facebook! Cambridge Analytica stworzyła oprogramowanie, dzięki któremu można było z dużym prawdopodobieństwem przewidzieć preferencje polityczne oraz wpływać na wybory. Zbieranie danych o użytkownikach odbywało się za pomocą popularnych na Facebooku quizach. Analiza uzyskanych odpowiedzi pozwoliła na profilowanie użytkowników, dzięki czemu można było dostarczać im treści, które mogły wpłynąć na ich zachowania wyborcze. Co szczególnie oburzające, dane udostępniane firmie nie pochodziły tylko od osób, które brały udział w quizie, ale też ich znajomych, którzy nie brali w tym udziału w wypełnianiu quizy.
Mark Zuckerberg, prezes Facebooka, w piśmie do Komisji Europejskiej potwierdził, że z 87 milionów poszkodowanych użytkowników jego portalu, 2,7 mln jest obywatelami Unii Europejskiej, a w tym – ponad 57 tysięcy obywatelami Polski.
Czy uprawianie sportu może doprowadzić do wycieku danych osobowych?
Wiele osób aktywnych fizycznie korzysta z różnych programów bądź aplikacji zapisujących historię ich wyników, czasów, przemierzonych tras czy analizujących ich parametry medyczne. Jedną z nich jest aplikacja Strava. Na podstawie tras ustalanych za pomocą udostępnionego sygnału GPS, aplikacja tworzy mapy cieplne, obrazujące intensywność aktywności w danym miejscu. Problem polega na tym, że aplikacja była używana między innymi przez żołnierzy państw NATO wysyłanych na misje w różne części globu. Ich aktywność w trakcie treningu odznaczała się na mapie w miejscach, gdzie zgodnie z oficjalnym przekazem nie znajdują się żadne siedziby ludzkie. W efekcie upublicznienia danych z aplikacji treningowej bazy wojskowe stały się łatwe do namierzenia.
Podobna sytuacja miała miejsce z firmą Polar, która produkuje zegarki do biegania. Aplikacja obsługująca zegarek nie pokazuje jedynie natężenia aktywności użytkowników w danym obszarze, a również dokładne trasy i czas treningu. Na podstawie obserwacji kilku kolejnych tras użytkownika, łatwo jest ustalić jego miejsce zamieszkania. Problem ten dotknął ponad 6 tysięcy użytkowników aplikacji z 69 różnych krajów.
Kupno biletu na koncert bywa niebezpieczne
W czerwcu firma Ticketmaster, jedna z największych na świecie platform zajmujących się dystrybucją biletów na koncerty i wydarzenia masowe, poinformowała o włamaniu do systemu brytyjskiego oddziału. Możliwość wycieku danych dotyczy osób, które korzystały z serwisu między wrześniem 2017 roku a czerwcem 2018 roku. Po wykryciu zagrożenia Ticketmaster dezaktywował wszystkie produkty i usługi dostarczane przez poddostawcę, którego obarczono winą za nieszczelność systemu zabezpieczeń.
Ticketmaster przesłał wiadomość do wszystkich użytkowników, którzy w zagrożonym okresie dokonywały transakcji/próby transakcji na ich platformie i są w gronie osób, które mogły paść ofiarom hakerów. Sytuacja dotyczy około 40 tys. osób. Firma zwraca uwagę, aby szczególnie dokładnie monitorować wyciągi z konta oraz dla pewności zmienić hasła do platformy Ticketmaster, kont bankowych oraz innych portali, jeżeli wykorzystywaliśmy do nich podobne hasła.
Ubezpieczenie cyber
Administrator danych osobowych ponosi odpowiedzialność za dane, które zostały mu powierzone. W przypadku dopuszczenia do wycieku narażony jest na szereg konsekwencji, w tym postępowanie administracyjne prowadzone przez PUODO, czy obowiązek notyfikacji wszystkich osób, których dane zostały ujawnione. Mogą zostać przeciwko niemu podniesione także roszczenia cywilne o zapłatę odszkodowania. Jakie koszty mogą być pokryte przez ubezpieczenie cyber?
- notyfikacji osób, których dane zostały ujawnione,
- reprezentacji prawnej w postępowaniu administracyjnym prowadzonym przez PUODO,
- kary administracyjnej nałożonej przez PUODO,
- w przypadku wniesienia roszczeń osób pokrzywdzonych – koszty obrony prawnej, a jeżeli okazałaby się nieskuteczna, zasądzonego odszkodowania lub zawartej ugody,
- specjalistów IT, którzy ustalą, dokąd wyciekły dane i jak zostały wykorzystane,
- specjalistów IT odzyskujących dane, jeżeli zostały utracone,
- specjalistów PR w celu odbudowy wizerunku.
W celu uzyskania dodatkowych informacji o ubezpieczeniu zachęcamy do kontaktu z naszymi specjalistami:
Za pomoc w przygotowaniu artykułu dziękujemy Małgorzacie Falskiej.