haker

Wyciek danych osobowych

Słyszeliście już o wycieku danych osobowych  McDonald?

 Prezes UODO wszczął postępowanie administracyjne w sprawie wycieku danych osobowych z McDonalda.  Plik z kopią bazy danych z aplikacji do wyświetlania grafików pracy znalazł się w niewłaściwym katalogu. Od lipca 2019 do sierpnia 2020 udostępnione zostały dane kadrowe i osobowe pracowników (PESEL, imiona i nazwiska, nr paszportu, nieobecności itp.) za lata 2014-2019. McDonald o wycieku danych dowiedział się w lipcu. We wrześniu pracownicy otrzymali 7 stronicowy dokument, w którym opisano incydent.

 

Jak często zdarzają się cyberataki?

 

Statystyki są nieubłagane. W 2017 było kilka ataków rocznie. Obecnie, w 2020 jest kilka-kilkanaście dziennie. Nie o wszystkich dowiadujemy się, z prostej przyczyny, prestiż i wiarygodność firmy upada. Znaczna część przedsiębiorców, nie ma pojęcia jak się zachować i co zrobić w tej sytuacji.

 

Kogo dotyczy cyberatak?

 

Odpowiedź jest prosta, wszystkie firmy, nie tylko te duże, korporacje. Wszystkie firmy świadczące usługi e-commerce, sklepy internetowe są narażone na ataki hackerskie i wyciek danych, ale nie tylko. W większości przypadków to błąd ludzki, czyli nieprzestrzeganie podstawowych procedur może powodować olbrzymie straty.

Przykładem mogą być firmy, które nie rozpoznały zagrożenia w otrzymanym mailu. Zwykła informacja wysłana z adresu mail naszego kontrahenta o zmianie numeru konta bankowego. Informacja niezweryfikowana przez dział księgowy i w efekcie wyrok karny dla głównej księgowej i kara kilku tysięcy złotych. Firma traci kilka milionów.

 

Jakie są konsekwencje wycieku danych dla przedsiębiorcy?

 

Jednym słowem – ogromne. Obok strat finansowych, tak jak w podanym przeze mnie przykładzie, niebagatelne znaczenie ma utrata wizerunku. Bez profesjonalnego wsparcia agencji PR czasami niemożliwa do odzyskania. Utrata wizerunku to utrata wiarygodności, a to powoduje odpływ klientów.

Po cyberataku działalność firmy może zostać zablokowana do czasu usunięcia zagrożenia. Może to potrwać kilka dni lub tygodni. Nie zrealizowane lub opóźnione w tym czasie dostawy mogą przysporzyć naszym kontrahentom poważnych kłopotów. Efektem czego będą nałożone na nas kary umowne.

Za nieprzestrzeganie przepisów o ochronie danych osobowych grożą również wysokie kary finansowe nakładane przez Prezesa Urzędu Ochrony Danych Osobowych. Kara jest dotkliwa, może wynieść nawet 20.000.000,00 EUR lub 4 % całkowitego rocznego obrotu światowego z poprzedniego roku. Jak wysoka ona by nie była – trzeba mieć środki pieniężna na jej zapłatę. W przypadku ich braku pozostaje Ci ogłoszenie upadłości, ale nie zawsze jest to możliwe.

 

Co zrobić, aby zapobiec wyciekowi danych?

 
  1. Stwórz wymagane procedury w zakresie ochrony danych osobowych.
  2. Dokonuj systematycznego audytu obowiązujących u Ciebie w firmie procedur. McDonald powierzył przetwarzanie danych specjalistycznej firmie, ma regres finansowy do tej firmy, ale czy to coś zmienia?
  3. Zakup odpowiednie rozwiązania IT – będziesz miał wydatek, ale ujmiesz go w kosztach.
  4. Przeprowadzaj okresowe szkolenia dla pracowników. Rutyna zabija myślenie, a ludzki błąd może Cię kosztować utratą firmy.
  5. Zmieniaj chociaż raz w miesiącu hasła dostępu do swoich systemów oraz urządzeń, które łączą się z WiFi. Wiele naszych urządzeń codziennego użytku jest podłączone do Internetu i to może być słabym ogniwem, poprzez które nastąpi atak. Nie wierzysz? Do pewnej firmy paliwowej włamano się poprzez ekspres do kawy, który mógł być sterowany drogą radiową. Został zablokowany całkowicie dział dystrybucji i logistyki.
 
 
cyber ubezpieczenie

Takich incydentów jest coraz więcej. O McDonald piszę z dwóch powodów. Po pierwsze jest to najbardziej aktualny incydent. Właśnie Prezes UODO wszczął postępowanie administracyjne, które ma wyjaśnić okoliczności w jakich doszło do wycieku. Po drugie znam osobiście osobę, której dane wyciekły. Nie jest to codzienna sytuacja, nie jesteśmy przygotowani na jej wystąpienie. Nie wiemy, jak się zachować.  

 

Co zrobić, gdy Twoje dane wyciekły?

 

  1. Zgłosić ten fakt na policje, gdyż tylko policja ma możliwości sprawdzenia zakresu wycieku.
  2. Unieważnić dowód osobisty.
  3. Zastrzec tożsamość w swoim banku.
  4. Zmienić hasła dostępu do wszystkich kont, portali internetowych i systemów informatycznych.
  5. Założyć konto w Krajowym Rejestrze Długów, w BIK i monitorować swoją sytuację kredytową.
  6. Zachować ostrożność podczas podawania danych przez Internet.
  7. Sprawdzać maile, sms, aby nie paść ofiarą ataku phishingowego (wyłudzenia dodatkowych danych osobowych).
 

Wiesz co jednak jest najważniejsze w przypadku wycieku danych?

Czas, upływ czasu. Jak podają specjaliści od cyberataków kluczowe są pierwsze godziny, maksymalnie 8 godzin. Po 48 godzinach szanse przeciwdziałania skutkom wycieku drastycznie maleją.

Jak widzisz konsekwencje zwykłego błędu, bo przecież nikt świadomie tego nie robi, mogą być opłakane. Teraz możesz dokonać audytu swoich procedur i pomyśleć. Pomyśleć o pieniądzach, skąd je weźmiesz, aby zapobiec tak poważnym konsekwencjom. Jeśli podejmiesz decyzję o ubezpieczeniu Cyber przeanalizuję z Tobą oferty dostępne na runku i pomogę wybrać najlepszą dla Ciebie.

Więcej o ubezpieczeniu Cyber znajdziesz tutaj Ubezpieczenie CYBER

ubezpieczenia Bydgoszcz

Pozostańmy w kontakcie 

    Wolisz rozmawiać? Zadzwoń! 

Leave a Comment

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Zadzwoń
%d bloggers like this: