W ostatnim czasie media donoszą, że hakerzy przełamali zabezpieczenia jednej ze znanych międzynarodowych firm mikropożyczkowych. Istnieje podejrzenie, że uzyskali dostęp do takich danych osobowych ok. 22 tys. Polaków i 245 tys. mieszkańców Wielkiej Brytanii, będących klientami tej firmy, jak: imię, nazwisko, numer dowodu osobistego, numer PESEL, adres oraz numer telefonu.
Jakkolwiek zaatakowana firma udziela na bieżąco poszkodowanym klientom informacji dotyczących tej sprawy, a także złożyła do prokuratury zawiadomienie o podejrzeniu popełnienia przestępstwa, Generalny Inspektor Ochrony Danych Osobowych (GIODO) postanowił z urzędu podjąć działania mające na celu zbadanie i wyjaśnienie sytuacji.
Również brytyjski organ ochrony danych osobowych wszczął już procedurę wyjaśniającą. GIODO zamierza ściśle z nim współpracować, celem ustalenia, czy dane osobowych klientów firmy były przetwarzane zgodnie z prawem w momencie dokonania ataku, a także czy jest tak również obecnie.
Niezależnie od zaleceń i wskazówek, jakie firma przekazuje osobom, których dane osobowe mogły stać się celem ataku, GIODO przypomina o działaniach, jakie warto podjąć, by zminimalizować ryzyko wykorzystania naszych danych osobowych niezgodnie z prawem, np. w celu kradzieży tożsamości i zaciągnięcia w naszym imieniu zobowiązań finansowych.
GIODO zaleca zatem, by:
