Polacy boją się wycieku ich danych z urzędów i firm

60 proc. badanych uważa, że w czasie epidemii koronawirusa ich personalia, czy numery osobistych dokumentów poznają osoby nieuprawnione - o tym pisaliśmy tydzień temu. Zaskakujące wnioski płyną również z drugiej części sondażu na temat obecnego postrzegania zagrożeń w internecie. Ponad połowie badanych najbardziej spędza sen z powiek możliwość wycieku ich danych z różnych instytucji i firm.

Włamania do komputera, i w efekcie utraty danych boi się dziś co piąty ankietowany, a ich wyłudzenia przez oszustów - co czwarty. Jednak znacznie więcej osób obawia się problemów, jakie mogą ich spotkać przez niedbałość lub niekompetencję podmiotów, które przechowują informacje na ich temat, czyli urzędów oraz firm - na to wskazało łącznie 54 proc. ankietowanych, którzy wypowiedzieli się w sondażu przeprowadzonym na zlecenie Krajowego Rejestru Długów - Biura Informacji Gospodarczej.

Sklepy i urzędy

Prawie jedna trzecia badanych ma poważne wątpliwości dotyczące tego, czy prywatne przedsiębiorstwa będą w stanie - teraz, gdy trwa pandemia - zapewnić bezpieczeństwo ich danym osobowym. Chodzi m.in. o portale społecznościowe, sklepy internetowe oraz różne inne firmy, z których usług korzystamy.

Tymczasem na niektóre z nich jesteśmy skazani, do czego nas skłaniają ograniczenia wprowadzone w ramach walki z koronawirusem - wiele osób przestawiło się bowiem na zakupy online. W sondażu 21 proc. pytanych przyznało, że obecnie "znacznie częściej" niż wcześniej korzysta z płatności online.

Zakupy w sieci wymagają jednak założenia konta i zostawienia swoich personaliów w serwisie. Jest wygoda, ale i przybywa w Internecie miejsc, w których można znaleźć informacje na nasz temat.

Nasze dane osobowe gromadzą także instytucje publiczne, w tym urzędy, uczelnie czy szpitale. Ich zabezpieczeniom - jak wskazuje sondaż - nie ufa ponad 26 proc. badanych.

Jednak podobnie jak w przypadku prywatnych przedsiębiorstw, nie można sobie pozwolić na zupełną rezygnację z wizyty w urzędzie lub u lekarza (choć te w czasie pandemii są radykalnie ograniczone). Także np. uzyskanie decyzji administracyjnej, złożenie rozliczenia podatku lub rozpoczęcie studiów, wiąże się z koniecznością wypełnienia wniosków i formularzy, za pośrednictwem których różnym instytucjom są przekazywane nasze dane osobowe.

Analizując wyniki sondażu nasuwa się wniosek, że - zdaniem badanych - nie ma w sieci bezpiecznego miejsca, a głośne wycieki, do jakich ostatnio doszło te obawy potwierdzają.

- Polacy zrozumieli, że zachowanie podstawowych zasad bezpieczeństwa nie wystarczy do tego, żeby uchronić swoje dane osobowe i nie narazić się na przykre konsekwencje ich utraty, jak np. cudze pożyczki do spłaty. Nie mamy przecież wpływu na to, jak informacji na nasz temat pilnują ci, którym je powierzyliśmy – mówi Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl. - Duży wpływ na brak zaufania do instytucji i firm miały zapewne doniesienia na temat dużych wycieków danych, do których doszło w ostatnim czasie - ocenia ekspert.

Błąd lub zaniedbanie

Obawy o bezpieczeństwo danych gromadzonych przez różne podmioty mają praktyczne uzasadnienie. 

Na początku marca branżowe media alarmowały, że z baz firmy udzielającej pożyczek online wyciekły informacje o ponad 200 tysiącach klientów (w tym wrażliwe dane jak PESEL, hasła, numery dowodów osobistych).

Głównym błędem - jak oceniali eksperci - było umieszczanie bazy danych w otwartej sieci.

W kwietniu echem odbiła się wiadomość o tym, że w Internecie dostępne są imiona, nazwiska, adresy zamieszkania i numery telefonów ok. 52 tysięcy głównie sędziów i prokuratorów, które zostały skradzione z bazy Krajowej Szkoły Sądownictwa i Prokuratury (sprawę ujawniła "GW").

Policja zatrzymała informatyka z zewnętrznej firmy obsługującej system informatyczny KSSiP. Wygląda na to, że  do wycieku doszło przez błąd lub zaniedbanie.

Według ustaleń prokuratury w trakcie przenoszenia danych na nową platformę, informatyk utworzył katalog, do którego przeniósł dane pracowników wymiaru sprawiedliwości, zapisane w systemie informatycznym KSSiP (personalia, adresy mailowe i numery telefonów). Następnie nadał katalogowi uprawnienia publiczne, i przez to pobrać dane mógł każdy, mający dostęp do Internetu. Pliki ściągnęły do baz prywatnych nieustalone osoby. Kim są - to śledczy próbują ustalić. Sprawa wyszła na jaw gdy jeden z oszustów wykorzystując zdobyte dane przejął konto w mediach społecznościowych jednej z poszkodowanych osób.