Kolejny wyciek, czy też kradzież danych, na nowo uruchamia w sieci lawinę komentarzy dotyczących bezpieczeństwa naszych podstawowych danych osobowych, takich jak imię, nazwisko, PESEL, czy numer dokumentu tożsamości. W ramach Europejskiego Miesiąca Cyberbezpieczeństwa przedstawiamy raz jeszcze nasz tekst dotyczący ochrony swoich danych osobowych.

Informacja o kradzieży danych osobowych części klientów operatora Virgin Mobile, podana w Święta Bożego Narodzenia 2019 roku, wywołała ponowną lawinę komentarzy w sieci dotyczącą ochrony danych osobowych i tego, co z tak pozyskanymi danymi może zrobić przestępca. A zrobić, zależnie od tego, do jakich danych akurat uzyskał dostęp może bardzo wiele. Skupmy się jednak na podniesionym, a zarazem jednym z najbardziej aktualnych przykładów.

Przypomnijmy, co się stało

Virgin Mobile Polska poinformował swoich klientów pod koniec 2019 roku, że infrastruktura firmy padła ofiarą ataku w wyniku którego wyciekły dane klientów usługi prepaid. Sprawa ma dotyczyć około 12 procent wszystkich klientów tej usługi, a dane o których mowa to imię, nazwisko, numery PESEL lub numery dokumentu tożsamości. Wyciek związany był z usługą przeznaczoną do generowania potwierdzeń rejestracji prepaid przez punkty POS. Do ataku miało dojść w dniach 18 – 22 grudnia, a operator wykrył wyciek 22 grudnia. Od tego momentu więc dane części abonentów Virgin znajdują się w rękach przestępców i mogą oni zrobić z nimi, co chcą.

Virgin Mobile informuje, ze doszlo do nieuprawnionego dostepu do sytemow spolki i ujawnienia danych czesci klientow, w tym Pana/Pani imienia nazwiska, numeru PESEL lub numer dokumentu tozsamosci. Prosimy uwazac na proby wyludzenia danych. Podjelismy dzialania zabezpieczajace, wiecej informacji wkrotce.

Podobnych przykładów dotyczącących wycieków danych z różnych usług czy serwisów, jakie miały miejsce w ostatnich latach, można mnożyć. 

Na przykład, wziąć kredyt

Niestety zaciągnięcie kredytu na czyjeś dane jest wciąż w Polsce za łatwe, choć oczywiście trochę w tej sprawie się zmienia i firmy pożyczkowe, a także banki mają, i ciągle udoskonalają, własne formy zabezpieczeń. I trzeba w tym miejscu powiedzieć także, że numery PESEL, nazwiska, adresy zamieszkania, przeróżne dane dotyczące dokumentów tożsamości wcale nie muszą pochodzić z jakichś wycieków – jeśli przestępca wykaże się odrobiną inwencji i cierpliwości może te dane zebrać z ogólnodostępnych źródeł, takich jak Facebook, Google czy przeróżne rejestry dostępne w sieci. Z kolei wycieki takie jak ten ostatni nie są ani wyjątkowe, ani tym bardziej rzadkie. Warto więc zawczasu dowiedzieć się i wdrożyć odpowiednie kroki, które chociażby zminimalizują ryzyko.

Co możesz zrobić

Jest kilka możliwości dla osoby fizycznej. Po pierwsze usługa Bezpieczny Pesel. Jak czytamy na stronie bezpiecznypesel.pl serwis został uruchomiony w 2017 roku we współpracy CRIF Sp. z o.o. z Polskim Związkiem Instytucji Pożyczkowych, jako pomysł na edukowanie społeczeństwa w zakresie bezpieczeństwa finansowego i przeciwdziałanie zjawisku nadmiernego zadłużenia Polaków. Twórcy usługi podają na swojej stronie, że od momentu jej uruchomienia zapobiegli wyłudzeniom na łączną kwotę ponad 20 milionów złotych.

Serwis działa w bardzo prosty sposób – zastrzegasz swoje dane na stronie usługi w dwóch konkretnych sytuacjach:

1. chcesz chronić numer PESEL przed kradzieżą Twojej tożsamości, a co za tym idzie zapobiegać możliwości wyłudzania pożyczek w instytucjach pożyczkowych – zastrzeż numer PESEL
2. tracisz dokumenty, powiadamiasz policję, zgłaszasz informację o utracie dokumentów – zastrzeż numer PESEL

Zastrzegane dane trafiają do Systemu CRIF (baza danych) i służą weryfikacji konsumentów zaciągających pożyczki. Raz zastrzeżony numer PESEL jest chroniony w takiej bazie do czasu, kiedy samodzielnie dokonasz cofnięcia zastrzeżenia numeru PESEL lub zgłoszenia utraty dokumentów. Usługa Bezpieczny Pesel jest bezpłatna, ale, żeby z niej skorzystać, czyli, żeby nasz PESEL mógł zostać objęty ochroną musimy na stronie usługodawcy potwierdzić swoją tożsamość, czyli przekazać mu swoje dane, łącznie z numerem i skanem dowodu tożsamości, numerem PESEL i adresem zamieszkania.

Podobne usługi świadczy również Biuro Informacji Kredytowej. BiK dostarcza rozwiązanie tzw. Alertu BiK, czyli powiadomienia właściciela PESELu o tym, że ktoś próbuje użyć jego danych do wzięcia kredytu, czy pożyczki lub kiedy pojawi się zapytanie w Rejestrze Dłużników BIGInfoMonitor. Usługa Aleru BiK jest płatna, ale abonament roczny w którym uzyskujesz sam Alert, możliwość zastrzeżenia dokumentu oraz zastrzeżenia kredytowego to jedynie 24 złote. Pakiet o wartości 99 złotych na rok daje ci dodatkową możliwość pobrania 12 raportów BiK, ta opcja jest również wzbogacona o Wskaźnik BiK.

Z innych, dostępnych usług warto wymienić jeszcze ChronPESEL.pl. Tu mamy do wyboru trzy opcje abonamentowe – jest to bowiem także usługa płatna i jest już odrobinę drożej. Najtańszy pakiet to 98 złotych rocznie, a otrzymujemy w nim możliwość sprawdzenia kto w ciągu ostatnich 12 miesięcy wykorzystywał nasz PESEL, możliwość sprawdzenia czy jesteśmy wpisani do Krajowego rejestru Długów, otrzymujemy usługę powiadamiania o użyciu naszego PESELa oraz powiadomienie o dopisaniu nas do Krajowego rejestru Długów.

Jeśli stałeś się już ofiarą kradzieży tożsamości i ktoś wziął pożyczkę lub kredyt na twoje dane

Warto również wspomnieć, co należałoby zrobić w przypadku, kiedy ktoś wziął już pożyczkę na nasze dane. Oczywiście, przede wszystkim, powiadamiamy o oszustwie policję, informujemy o tym także instytucję pożyczkową w której zostało zaciągnięte zobowiązanie na nasze dane – jeśli wiemy w której. Pamiętamy o możliwości zgłoszenia sprzeciwu na decyzję e-Sądu, wtedy taka sprawa trafia do sądu tradycyjnego w którym wnosimy o sprawdzenie autentyczności podpisów na umowach pożyczkowych i wszelkich innych dowodów związanych ze sprawą. Pamiętamy również o tym, że w przypadku, kiedy w ogóle nie wiedzieliśmy o wydanym przez e-Sąd nakazie zapłaty możemy złożyć wniosek o przywrócenie terminu na złożenie sprzeciwu. Do naszej dyspozycji pozostają także prawnicy Polskiego Związku Instytucji Pożyczkowych z którymi możemy skontaktować się poprzez infolinię 800 706 813.

Europejski Miesiąc Cyberbezpieczeństwa to inicjatywa organizowana przez Europejską Agencję ds. Cyberbezpieczeństwa (ENISA) oraz Komisję Europejską, która trwa przez cały październik. Głównym jej celem jest podnoszenie wiedzy i świadomości na temat szeroko rozumianego cyberbezpieczeństwa i kierowana jest do wszystkich użytkowników Internetu – zarówno tych, którzy z sieci korzystają zawodowo, codziennie, jak i tych, którzy okazjonalnie odwiedzają wirtualną przestrzeń. Co ważne, cyberbezpieczeństwo stało się szczególnie ważne w czasach powszechnego dostępu i używania smartfonów oraz urządzeń gospodarstwa domowego, które mają dostęp do Internetu.

{loadmoduleid 1123}