Osowska: Nie bójmy się udostępniania danych [3 PYTANIA DO…]
Wyciek danych klientów laboratorium ALAB wzbudził spory niepokój. Czy słusznie? Jak w takim wypadku należy dbać o swoje dane? O tym z Sylwią Osowską, specjalistką ds. ochrony danych osobowych i bezpieczeństwa informacji, rozmawia Arkadiusz Włodarski.
Co wydarzyło się z danymi przechowywanymi w bazie laboratorium ALAB?
W ostatni poniedziałek na portalu Zaufanatrzeciastrona.pl pojawiła się informacja, iż w internecie znalazły się wyniki badań medycznych wykonanych w ostatnich kilku latach w firmie ALAB. Jest to jedna z największych ogólnopolskich sieci laboratoriów medycznych. Wyciek był skutkiem ataku grupy hakerskiej. W jego wyniku w sieci pojawiły się dane kilkudziesięciu tysięcy osób, klientów ALABu w latach 2017-2023. Dostępne były dane osobowe klienta firmy, takie jak imię, nazwisko, PESEL oraz adres.
W jaki sposób mogą być wykorzystane te dane i czy powinniśmy w takim wypadku bać się je udostępniać?
Dzięki nim można na przykład wziąć na kogoś kredyt. Niektóre firmy, głównie te mniejsze, nie weryfikują podawanych informacji poprzez sprawdzenie oryginalnego dowodu tożsamości. Może się też zdarzyć tak, że przy użyciu cudzego numeru PESEL zakupi się kartę telefoniczną typu pre-paid i zarejestruje ją. Warto też dodać, że może zdarzyć się wyłudzenie środków z ubezpieczenia. To powoduje negatywne konsekwencje w postaci na przykład przypisania odpowiedzialności za popełnienie oszustwa. Wyniki badań mogą posłużyć do podszycia się pod daną osobę. Wyjaśnianie takich spraw jest potem dość czasochłonne.
Nie powinniśmy jednak bać się udostępniać danych, gdyż w wielu przypadkach bez podania PESELu, wieku i adresu nie będziemy mogli przeprowadzić żadnych badań. Powinniśmy natomiast pamiętać o bezpieczeństwie naszych danych.
Jak w takim razie próbować zabezpieczyć się przed wyciekiem i sprawić, by nikt niepowołany nie użył naszych danych, które zostawiamy w różnych miejscach?
Od niedawna możemy zastrzec PESEL. Dzięki temu utrudnimy złodziejom wzięcie kredytu lub pożyczki na nas. Pamiętajmy też o innych zasadach bezpieczeństwa: nie stosujmy jednego hasła do wszystkich internetowych usług. Wiem, że często tak się robi, by łatwiej je było zapamiętać, ale nie jest to bezpieczne. Powinniśmy też je regularnie zmieniać. Warto także pomyśleć o dwustopniowej weryfikacji, tak aby przy logowaniu potrzebny był dla potwierdzenia także np. nasz numer telefonu. Nie podawajmy także informacji innych niż te niezbędne do wykonania danej usługi.