Nedavno smo pratili informacije o curenju oko 2 milijuna osobnih podataka s Facebook i LinkedIn društvene mreže. Podaci korisnika s obje društvene mreže bili su dostupni putem hakerskog foruma a radilo se o podacima kao što su korisnički ID, telefonski broj, datum i mjesto rođenja, bračni status, spol te profesionalne titule i ostali podaci vezani uz radna mjesta kada se radi o podacima korisnika LinkedIn mreže. Kada se radi o podacima Facebook korisnika većinom radi o starijim podacima iz 2019. godine.
Iako se najvećim dijelom radi o javno dostupnim podacima korisnika tih društvenih mreža, bilo koja obrada osobnih podataka koja nema zakonitu osnovu sukladno Općoj uredbi predstavlja povredu osobnih podataka. Stoga je Agencija za zaštitu podataka (AZOP) odmah izvijestila o tim događanjima i da će u suradnji s Irskim nadzornim tijelom sudjelovati u zajedničkim operacijama u okviru jedinstvenog mehanizma suradnje (one-stop-shop), a javnost će pravovremeno informirati o rezultatima istrage.
Zabrinutost mnogih korisnika čiji su podaci kompromitirani mogla bi umanjiti informacija da podaci većinom mogu biti zloupotrijebljeni u svrhu manipulacije s ciljem otkrivanja povjerljivih informacija (Socijalni inženjering). Primjerice, osoba čiji su podaci kompromitirani može dobiti lažni e-mail ili poziv iz npr. banke kako bi potvrdila podatke za svoj račun. Osoba koja nasjedne na takvu poruku ili e-mail može otkriti povjerljive podatke koje tada kriminalcima omogućuju nanošenje ozbiljne štete toj osobi. Zato je potrebno prije svega biti na oprezu kod sumnjivih poruka i poziva i ne otkrivati svoje povjerljive osobne podatke ako nismo potpuno sigurni u identitet pošiljatelja. Kada se radi o sumnjivim porukama iste ćemo najlakše provjeriti prelaskom miša po adresi pošiljatelja te ako adresa nije ona za koju se izdaje pojavit će nam se druga e-mail adresa. Među kompromitiranim podacima našli su se i bivši korisnici Facebook-a iako su svoje korisničke račune izbrisali. Naime, brisanjem korisničkog računa ne dolazi i do automatskog brisanja podataka s tog računa zato i bivši korisnici Facebook-a trebaju obratiti pozornost na sumnjive poruke i pozive.
ŠTO SVI MOŽEMO NAPRAVITI KAKO BI BOLJE ZAŠTITILI SVOJE PODATKE ?
Kako bi se registrirali na društvenim mrežama potrebno je pružiti određene osobne podatke. Preporučeno je koristiti dvostruku identifikaciju za pristup kad god je to moguće kao i složene lozinke umjesto onih jednostavnih i lako nam pamtljivih sastavljenih od podataka koje većinom i objavljujemo na društvenim mrežama kao npr. ime kućnog ljubimaca i datum rođenja te da se pruže samo nužni podaci potrebni za registraciju. Dobro je voditi računa o privatnosti i podacima koje dijelite, vodeći se mišlju da li bi nam smetalo da se neki od tih podataka nađe dostupno širokom broju nama nepoznatih ljudi. Naime, važno je biti svjestan da u digitalnom okruženju privatnost u smislu tradicionalnog shvaćanja tog pojma nestaje i da svaki podatak koji smo podijeli može završiti u neželjenim rukama ili pak postati javni.
Nema stopostotne zaštite već samo najveća zaštita smo mi sami i naša svjesnost o tome.
Autori: Ines & Marko Krečak, Službenik za zaštitu podataka - Feralis
Naše kolumne:
SEEBiz.eu: Što znači nedavna kompromitacija osobnih podataka korisnika facebook-a i Linkedin-a?
GLAS ISTRE: Što znači nedavna kompromitacija osobnih podataka korisnika facebook-a i Linkedin-a?
Povezane teme:
GDPR kazne - obavještavanje o povredi
Kibernetički napadi i pitanje mjera sigurnosti
Povezane usluge:
Videonadzor i GDPR
Vanjski službenik za zaštitu podataka
