RODO w 2018 roku: cyberataki, wycieki danych i pierwsze wielomilionowe kary
Wycieki danych
Firma IT Risk Based Security w raporcie opublikowanym zaledwie po pierwszym kwartale z RODO wskazała, iż wykrytych zostało przeszło 2300 naruszeń bezpieczeństwa, a także ponad 1 mld skradzionych kont i haseł mailowych.
Kto nie odrobił lekcji z RODO? Facebook to niekwestionowany lider niechlubnego zestawienia firm, których dane klientów zostały wykradzione. – W 2018 roku kilkakrotnie zmagał się on z cyberatakami, w wyniku których skradzionych zostało wiele milionów danych użytkowników portalu. Największe problemy zanotował jednak w marcu, a wszystko za sprawą z pozoru niewinnego quizu „thisisyourdigitallife”. Opracowująca go firma Cambridge Analytica pozyskała dzięki zabawie dane z przeszło 87 milionów kont użytkowników, mimo że we wspomnianym quizie udział wzięło zaledwie 270 tys. osób. Oznacza to, że na dużą skalę pobierane były także informacje dotyczące osób nie biorących w nim udział – mówi dr Paweł Mielniczek, ekspert ds. ochrony danych, ODO 24.
Poważne naruszenia związane z ochroną danych osobowych w październiku 2018 roku odnotowało także Google +. Zataiło wówczas wyciek pół miliona prywatnych danych osobowych użytkowników. Kolejny – listopadowy – wyciek pochłonął dane przeszło 52,5 miliona osób. Wykradzione zostały wówczas imiona i nazwiska, adresy mailowe, wiek oraz informacje o wykonywanych przez użytkowników zawodach.
Na polskim rynku również nie brakowało incydentów z RODO w roli głównej. W połowie grudnia 2018 roku media podały informację o wycieku danych tysięcy klientów sklepu internetowego Morele.net. Wśród danych, które trafiły w ręce cyberprzestępców były takie informacje jak imiona i nazwiska, adresy e-mail oraz numery telefonów użytkowników. Wrzesień to z kolei kradzież danych klientów sklepu NEO24.pl. Z wyciekiem danych osobowych w czerwcu musieli zmierzyć się także klienci mBanku. W rękach cyberprzestępców znalazły się wówczas numery kont, nazwiska oraz adresy właścicieli kont w popularnym banku.
RODO vs cyberprzestępstwa
Technologie cyfrowe z impetem wkroczyły w niemal każdą dziedzinę życia, a co się z tym wiąże hakerów, którzy szukają nowatorskich sposobów na pozyskanie danych osobowych. – Obecnie najpopularniejszą i wciąż ewoluującą formą cyberprzestępczości są ataki phishingowe, których celem w głównej mierze padają banki czy aukcje internetowe. Działanie to opiera się na wysyłaniu spamu do znacznej liczby potencjalnych ofiar, kierując je tym samym na stronę internetową, która imituje stronę banku, a w rzeczywistości przechwytuje udostępniane tam przez ofiary ataku informacje – mówi dr Paweł Mielniczek, ekspert ds. ochrony danych, ODO 24.
Surowe kary finansowe nakładane na podmioty odpowiedzialne za wyciek danych osobowych swoich użytkowników czy klientów, które wprowadzone zostały w maju ubiegłego roku wraz z unijnym rozporządzeniem o ochronie danych osobowych, zmuszają firmy do wnikliwej kontroli procesu przetwarzania danych. Globalne korporacje, ale także małe przedsiębiorstwa, zobowiązane są do zwiększenia poziomu zabezpieczeń. Warto mieć na uwadze jednak, że nawet RODOwa rzeczywistość nie jest w stanie uchronić nas przez potencjalnym zagrożeniem, dlatego niezwykle ważna jest świadomość tego, jak dbać o udostępniane w internecie informacje i minimalizować obecne w sieci niebezpieczeństwo.
– W imię przepisów unijnego rozporządzenia o ochronie danych osobowych za jego złamanie czy naruszenie trzeba będzie sporo zapłacić. Prawdopodobnie największa dotychczas kara nałożona zostanie na Google. Nieodpowiednie informowanie użytkowników o sposobie i zakresie gromadzenia i przetwarzania danych osobowych w celu personalizacji prezentowanych informacji marketingowych zgłoszone przez podmioty z Francji i przyjęte przez miejscowy urząd, zajmujący się regulacją przetwarzania danych osobowych będą kosztowały firmę 50 milionów euro – mówi dr Paweł Mielniczek, ekspert ds. ochrony danych, ODO 24.
Źródło: ODO 24