Wyciek danych z Facebooka

12 kwietnia 2021
hello world!

Niedawno media poinformowały o ogromnym wycieku danych z Facebooka. Udostępnione zostały dane użytkowników takie jak nazwiska, numery telefonów, adresy zamieszkania, a także udostępniane lokalizacje, daty urodzenia, biografie, daty utworzenia konta czy status związku oraz adresy e-mail. Jakie konsekwencje może mieć wyciek danych i kiedy właściwie mamy do czynienia z takim zdarzeniem?

Kiedy mówimy o wycieku danych?

„Wyciek danych” to potoczne określenie „naruszenia ochrony danych osobowych” w rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm., dalej również jako „RODO”).

Oznacza to więc sytuację, w której doszło do naruszenia bezpieczeństwa prowadzącego do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. Zgodnie z przepisami RODO naruszeniem bezpieczeństwa jest zdarzenie, w którym zawodzą organizacyjne lub techniczne środki bezpieczeństwa danych osobowych. Oznacza to, że „wyciek danych” nie jest związany jedynie z włamaniami do sieci (np. danej firmy). Wiąże się także z umyślnym bądź nieumyślnym działaniem pracownika, które doprowadziło do naruszenia. Naruszeniem bezpieczeństwa będzie przykładowo już samo skopiowanie danych przez pracownika na nośnik zewnętrzny (np. pendrive, telefon) czy wysłanie ich do tzw. chmury.

Czytaj również: Odpowiedzialność pracownika za naruszenie ochrony danych osobowych. Co za to grozi?

Wyciek danych z Facebooka

Ofiarą cyberataku padła ogromna baza danych. Zawierała ona imiona i nazwiska, indywidualne ID przypisywane przez Facebooka każdemu użytkownikowi, daty urodzenia, informacje o lokalizacji. W niektórych przypadkach były to także adresy e-mail, numery telefonów i inne dane biograficzne. Wykradziono dane użytkowników ze 106 krajów na świecie. Wśród nich jest prawie 2,7 mln Polaków. Urząd Ochrony Danych Osobowych przestrzega, że w związku z zaistniałą sytuacją ryzyko, jakie może się pojawić dla użytkowników Facebooka, to możliwość otrzymywania spamu w celach marketingowych. Ponadto użytkownicy powinni zachować czujność podczas korzystania z usług, które wymagają uwierzytelnienia przy użyciu numeru telefonu lub adresu e-mail na wypadek, gdyby osoby trzecie próbowały uzyskać do nich dostęp. Jak twierdzi Facebook, upublicznione przez hakera dane to te same informacje, które wyciekły w 2019 roku. Wcześniej nie były one po prostu publicznie dostępne.

Stanowisko Rzecznika Finansowego

Rzecznik Finansowy ostrzega, że dane, które wyciekły ostatnio z Facebooka, mogą służyć jako narzędzie do kradzieży tożsamości lub przełamania innych zabezpieczeń. Wśród danych 533 mln użytkowników Facebooka, które pojawiły się kilka dni temu na hakerskim forum w internecie, znalazły się też dane blisko 2,7 mln użytkowników z Polski. Tak duża baza informacji może posłużyć przestępcom do ataków z wykorzystaniem socjotechnik lub prób włamań na inne profile lub konta, w tym konta bankowe. Dlatego zdaniem Rzecznika ważna jest ochrona osobistych informacji i odpowiednia reakcja na próby ich wyłudzania. Rzecznik raz jeszcze zalecił podjęcie odpowiednich kroków i wytworzenie nawyku ochrony danych osobowych przez każdego użytkownika internetu i urządzeń łączących się z siecią.

Konsekwencje wycieku danych

Konsekwencje wycieku danych mogą być rozmaite – i wielokrotnie poważne. Rzecznik Finansowy zwrócił uwagę, że dostęp do adresów e-mail może posłużyć oszustom na podszycie się pod prawdziwe organizacje. W tym banki, które prowadzą nasze rachunki. Tym samym podkreślono również istotne niebezpieczeństwo kradzieży środków finansowych z rachunku bankowego. W celu minimalizacji wystąpienia takiego ryzyka, Rzecznik zasugerował, by sprawdzić, czy korzystamy w banku z silnego uwierzytelniania dla wszelkich możliwych rodzajów czynności. W przypadku wystąpienia nieautoryzowanej transakcji płatniczej należy ten fakt niezwłocznie zgłosić bankowi wraz z wnioskiem o zwrot środków. Należy także równolegle złożyć zawiadomienie o możliwości popełnienia przestępstwa najbliższej jednostce policji. Zgodnie z aktualnym stanem prawnym bank powinien zwrócić kwotę nieautoryzowanej transakcji na konto klienta nie później niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji lub po dniu otrzymania zgłoszenia od klienta.

chevron-down
Copy link