W tym tygodniu doszło do gigantycznego wycieku danych Polaków, które dotyczą kont użytkowników dziewięciu serwisów, w tym Facebooka, Allegro, mBanku, ING Banku Śląskiego oraz rządowej platformy gov.pl. Jak wynika z badania ChronPESEL.pl i KRD, prawie 89 proc. Polaków deklaruje, że wie, jak chronić swoje dane osobowe, ale tylko 60 proc. zna konsekwencje ich wycieku i trafienia w ręce cyberprzestępców.
Na wyciek danych po dwóch dniach od jego ujawnienia tj. w środę (31 maja) zareagował minister cyfryzacji. Ze wpisu zamieszczonego na Twitterze wynika, że resort uruchomił specjalną stronę internetową umożliwiającą sprawdzenie, czy wyciek dotknął również danych poszczególnych osób.
Pojęcie danych osobowych definiuje art. 4 RODO. Zgodnie z nim dane osobowe są to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. W szczególności na podstawie danych jak: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej możemy kogoś zidentyfikować.
Polacy a cyberbezpieczeństwo
Na pytanie, co wchodzi w skład danych osobowych, 91,9 proc. respondentów badania serwisu ChronPESEL.pl i Krajowego Rejestru Długów, pod patronatem Urzędu Ochrony Danych Osobowych, wskazała PESEL, a 89,5 proc. imię i nazwisko. Z kolei adres zamieszkania otrzymał 84,1 proc. wskazań, a numer dowodu tożsamości - 78,4 proc. Mniej respondentów zalicza do danych osobowych własny wizerunek (45,1 proc.), odciski palców (39,8 proc.) czy numer rejestracyjny samochodu (16,3 proc.).
Zgodnie z badaniem zmalała jednocześnie grupa osób, które deklarują, iż wiedzą, jak zadbać o bezpieczeństwo swoich danych osobowych. "Pozornie wszystko wydaje się w porządku, bo na to pytanie twierdząco odpowiedziało aż 88,6 proc. badanych, ale rok temu było to 90,2 proc. Jednocześnie zaledwie 15 proc. ankietowanych miało absolutną pewność, że poradzi sobie z zagrożeniami" - stwierdził ekspert serwisu ChronPESEL.pl Bartłomiej Drozd, komentując dla PAP wyniki badania. Przypomniał, że rok temu było takich osób 17,3 proc.
Zgodnie z badaniem 42 proc. respondentów uważa, że największe zagrożenie dla danych osobowych stanowi ich kradzież w wyniku oszustwa lub wyłudzenia za pomocą fałszywych telefonów, e-maili czy SMS-ów. Natomiast 20 proc. obawia się włamania przez hakerów do komputera lub telefonu, a 21 proc. dostrzega niebezpieczeństwo wycieku danych z firm prywatnych, zaś 17 proc. z instytucji państwowych.
"To dobrze, że tak duża grupa dorosłych Polaków ma świadomość, iż przestępcy mogą chcieć wykraść ich dane osobowe, podszywając się pod znane firmy czy instytucje, ale to nie znaczy że tam tkwi największe niebezpieczeństwo. Tak wysoki odsetek wskazań jest m.in. wynikiem tego, że każdy z nas już wielokrotnie odebrał SMS-a z prośbą o dopłatę do paczki albo telefon od zatroskanego pracownika banku, który chce nas ostrzec przed tym, że ktoś właśnie zaciąga kredyt na nasze dane"- zauważył Drozd.
Jego zdaniem należy pamiętać, iż dane osobowe są zgromadzone w wielu miejscach, które nie zawsze są dobrze chronione. "Stamtąd są nielegalnie kopiowane. Dlatego bardzo ważne jest, aby monitorować, czy nikt naszego PESEL-u nie używa wbrew naszej woli – dodał.
W ocenie eksperta zaskakujące jest to, że choć prawie 89 proc. Polaków deklaruje, że wie, jak chronić swoje dane osobowe, to tylko 60 proc. zna konsekwencje ich wycieku i trafienia w ręce cyberprzestępców. Pozostali albo wprost przyznają, że nie wiedzą, albo nie potrafią zająć stanowiska w tej sprawie. "Tymczasem zrozumienie konsekwencji utraty danych osobowych jest kluczowe dla ich skutecznej ochrony" - podkreślił.
Jak oszuści mogą wykorzystać nasze dane?
Na liście możliwych sposobów nielegalnego wykorzystania utraconych danych osobowych dominuje zaciąganie na nie kredytów, pożyczek, kupno smartfona czy laptopa - tak wskazuje prawie 90 proc. ankietowanych. Blisko 77 proc. obawia się zaś, że przestępcy, podszywając się pod nich, mogą próbować oszukać przyjaciół lub znajomych, a prawie 54 proc., że przestępcy mogą je wykorzystać do szantażu. 65,6 proc. widzi natomiast ryzyko w tym, że na skradzione dane osobowe przestępcy założą firmę, która z kolei będzie zaciągała kolejne zobowiązania – np. kupi towar z hurtowni z odroczonym terminem płatności i nie zapłaci za niego czy zaciągnie kredyt albo kupi auto w leasingu. Prawie 75 proc. respondentów wskazuje, że przestępcy mogą sprzedać skradzione dane osobowe.
"Bardzo duży odsetek Polaków już rozumie, że dane osobowe są dla przestępców towarem, takim samym, jak na przykład skradzione auto czy telefon, które można potem sprzedać" - podsumował Bartłomiej Drozd.
Badanie „Wiedza na temat bezpieczeństwa ochrony danych osobowych w Polsce” przeprowadziła w maju br. firma IMAS International na reprezentatywnej próbie 1007 Polaków na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów Biura Informacji Gospodarczej pod patronatem Urzędu Ochrony Danych Osobowych oraz Instytutu Prawa Ochrony Danych Osobowych. (PAP)
autorka: Magdalena Jarco
