Nasveti informacijskega pooblaščenca po razkritju osebnih podatkov skoraj 900.000 ljudi
Po razkritju osebnih podatkov skoraj 900.000 ljudi na spletni strani uprave za varno hrano so v uradu informacijskega pooblaščenca nanizali priporočila posameznikom, ki sumijo, da so bili razkriti tudi njihovi podatki.

Kot smo že poročali, je urad informacijskega pooblaščenca prejel anonimno prijavo, da so na spletni strani uprave za varno hrano, veterinarstvo in varstvo rastlin dostopni podatki več kot 873.000 ljudi. Na upravi za varno hrano so dostop takoj omejili, podatki pa po informacijah informacijskega pooblaščenca niso bili uporabljeni za nadaljnjo zlorabo.

A kljub temu v uradu informacijskega pooblaščenca opozarjajo, da lahko tako obsežno razkritje osebnih podatkov (javno dostopni so bili namreč ime, priimek, naslov, EMŠO in davčna številka) "trajno ogrozi njihovo zaupnost in posameznike izpostavi tveganjem za kraje identitete, nenamenske uporabe njihovih osebnih podatkov in druge zlorabe".

Načeloma je potrebna dvofaktorska identifikacija, ni pa to nujno
"Velja sicer, da je za pomembnejše pravne posle poleg naših osnovnih identifikatorjev, kot so ime in priimek, EMŠO, davčna številka in naslov, pogosto treba navesti ali izvesti še dodatne ukrepe, kot je dvojna avtentikacija, fizična prisotnost osebe, vpogled v osebni dokument in podobno, zato smo lahko do neke mere pomirjeni," pravijo v uradu IP-ja in dodajajo, da to ni nujno pri vseh poslih in v vseh situacijah, "zato so posamezniki lahko izpostavljeni kraji identitete, zlasti v kombinaciji z drugimi podatki (npr. z uporabo umetne inteligence za ustvarjanje lažnih (osebnih in drugih) dokumentov, s potvarjanjem podpisov in podobno)".

Naši osnovni podatki so po navedbah pooblaščenca lahko prvi korak, ki ga z metodami socialnega inženiringa lahko izkoristijo nepridipravi za pridobivanje dodatnih podatkov, zato njihova izguba oziroma razkritje nepooblaščenim osebam ni nedolžna.

Kako pa so lahko podatki zlorabljeni?
Tam, kjer dodatni ukrepi za preverjanje istovetnosti človeka niso potrebni, lahko nepridipravi naročijo ali opravljajo storitve v imenu posameznika, potvarjajo in pridobijo dodatne podatke o posameznikih ter jim posledično ukradejo identiteto. "Poznavanje kombinacije EŠMO, davčne številke, imena in priimka ter naslova posameznika namreč ni nekaj običajnega in lahko marsikoga na drugi strani, zlasti na daljavo (po telefonu, prek spleta), pretenta, da ima opravka s to osebo in ne z nekom drugim, ki je v resnici potvoril njegovo identiteto in si želi pridobiti določene koristi ali škodovati posamezniku," razlagajo.

Redno preverjajte bančne in druge izpiske, spremljajte nakupe ...
In kako ukrepati? Priporočljivo je uporabljati standardne dobre prakse informacijske varnosti, kot je izbira varnih gesel, redno preverjanje bančnih in drugih izpiskov ter podatkov o naših statusih, opravljenih nakupih in storitvah ter dobršna mera dojemljivosti in pozornosti pri prepoznavanju nenavadnih situacij in dogodkov, ki lahko kažejo na to, da se je nekdo izkazoval za nas bodisi za pridobitev protipravne koristi bodisi za ustvarjenje potvorjenih dejstev o naših dejavnostih, komunikacijah, lokacijah ali statusih in drugih zlorab, so nanizali v uradu informacijskega pooblaščenca.

Svetujejo tudi dobro poznavanje metod socialnega inženiringa, kot je phishing - posameznikom priporočajo, da si preberejo smernice o socialnem inženiringu, objavljene na njihovi spletni strani.

In če nekdo sumi, da je postal žrtev oz. da so njegovi osebni podatki razkriti na spletu? To lahko preveri z nekaterimi orodji, oz. seznami ukradenih podatkovnih zbirk.

Vir: rtvslo.si