Kradzież danych może zakończyć się spłatą niechcianego kredytu

W przeciągu ostatniego miesiąca dane osobowe nawet kilkuset tysięcy Polaków trafiły w niepowołane ręce. Wszystko to za sprawą rażącego naruszenia procedur, którego dopuściło się Dolnośląskie Centrum Onkologiczne oraz Szkoła Główna Gospodarstwa Wiejskiego. Teraz tysiące nieświadomych Polaków może paść ofiarami wyłudzeń i spłacać cudze kredyty. 

W ostatnim czasie coraz częściej słyszy się o wyciekach danych wrażliwych. Na przestrzeni ostatnich miesięcy w takich wydarzeniach ucierpiało nawet kilkaset tysięcy Polaków. W niepowołane ręce dostały się zarówno ich imiona i nazwiska, jak i numery PESEL, a także adresy. Te informacje wystarczą przestępcom do wyłudzenia kredytu, podjęcia pożyczki czy nawet zarejestrowania firmy. W ten sposób mogą również kupować na raty drogi sprzęt elektroniczny czy dokonywać zakupów z odroczonym terminem płatności.

Ochrona danych to mit

Ofiarą może paść każdy z kilkuset tysięcy Polaków, których danymi dysponowało Dolnośląskie Centrum Onkologicznego i Szkoła Główna Gospodarstwa Wiejskiego w Warszawie. Obu podmiotom zaginęły bowiem laptopy, na których przechowywane były wrażliwe informacje.

Złodzieje danych nadal pozostają nieuchwytni. Tymczasem niewinni ludzie mogą w każdej chwili ponieść konsekwencje tej niefrasobliwości w zarządzaniu ich danymi. Wyłudzenie kredytu czy pożyczki może wyjść dopiero po wielu miesiącach, a czasem nawet po wielu latach. W ten sposób konsumentowi będzie bardzo trudno udowodnić, że to nie on zaciągnął wskazane zobowiązanie. Nawet jeśli mu się uda to sam proces dochodzenia do prawdy będzie kosztował go wiele stresu i nerwów.

Służba zdrowia nie dba o bezpieczeństwo

Wspomniane wyżej przypadki wycieku danych to nie jedyne tego typu wydarzenia w ostatnim czasie. Skala zaniedbań w tej kwestii jest drastyczna. Kilka miesięcy temu odkryto, że imiona, nazwiska i numery PESEL 29 tysięcy pacjentów wrocławskiej poradni medycyny były widoczne dla każdego, kto wszedł na jej niezabezpieczony serwer. Z kolei w styczniu ze szpitala w Bełchatowie zniknął rejestr z danymi pacjentów tamtejszej przychodni.

Dowodzi to rażących zaniedbań, jakich dopuszczają się placówki medyczne w kwestii ochrony danych. W Dolnośląskim Centrum Onkologicznym informacje wrażliwe pacjentów leczonych od 2002 r. były przechowywane na laptopie pracownika zewnętrznej firmy informatycznej. Urządzenie to zniknęło niedawno w niewyjaśnionych okolicznościach. Sam serwer przychodni również nie był zabezpieczony żadnym hasłem.

Specjaliści alarmują, że placówki służby zdrowia to drugi po instytucjach finansowych najpopularniejszy cel ataków hakerów. W tym miejscu warto wspomnieć, że w polskich szpitalach leczy się rocznie od 8 do 9 mln obywateli. Tym bardziej przeraża brak odpowiednich zabezpieczeń. Każdy wyciek danych może stać się przyczyną tragedii tysięcy osób.

– Opracowane w 2017 r. Rekomendacje Centrum Systemów Informacyjnych Ochrony Zdrowia wykazują, że placówki medyczne są – po instytucjach finansowych – drugim, najczęściej wybieranym celem ataków hakerskich. Autorzy rekomendacji wskazują przy tym, że często nie posiadają one odpowiednich zabezpieczeń systemów informatycznych. Zwracają również uwagę na niepożądane działania ich personelu, które są niezgodne z przyjętymi przez te placówki procedurami. To niestety przekłada się na niskie bezpieczeństwo gromadzonych przez nie danych, a tym samym na bezpieczeństwo finansowe pacjentów, bo przecież przy pomocy takich skradzionych danych można dokonać wielu wyłudzeń. Biorąc pod uwagę, że praktycznie każdy z nas korzysta ze służby zdrowia, zagrożenie jest duże – mówi Anna Marcinkowska, ekspert z platformy ChronPESEL.pl, partnera Krajowego Rejestru Długów.

Jesteśmy bezsilni wobec zagrożenia

O beztroskim podejściu służby zdrowia do naszych danych informował w 2017 r. portal Niebezpiecznik.pl. Z danych zebranych przez niego wynika, że na skutek luki w programie informatycznym wykorzystywanym przez 90 szpitali, dane ich pacjentów mogły trafić w niepowołane ręce.

– Przypadek SGGW pokazuje, że słabym punktem mogą być także uczelnie wyższe. To i tak jednak tylko wierzchołek góry lodowej. Do opinii publicznej docierają tylko nieliczne informacje o przypadkach utraty danych osobowych, kiedy zginie laptop albo książka, bądź ktoś nagłośni przypadek luki w systemie informatycznym. Ale często ich administratorzy nawet nie zdają sobie sprawy z tego, że zostały skradzione dane pacjentów, bo hakerzy w przeciwieństwie do włamywaczy nie zostawiają śladów, a w tym przypadku nie dochodzi o fizycznego zaboru danych, tylko ich skopiowania – wyjaśnia Anna Marcinkowska z platformy ChronPESEL.pl.

Bardzo trudno jest policzyć, jak wiele osób zostało poszkodowanych na skutek kradzieży ich danych. Znamy jedynie szczątkowe oficjalne statystyki dotyczące tego, ilu przypadkom wyłudzeń kredytów udało się zapobiec. Wartości te wahają się od ponad 300 milionów złotych rocznie do ponad 2 miliardów złotych.

– Tego zagrożenia nie da się uniknąć, może dotknąć każdego. To jak astma czy alergia, znak naszych czasów. Ale to wcale nie oznacza, że jesteśmy bezbronni. Konieczne jest stałe monitorowanie czy ktoś nie wykorzystuje akurat naszego PESEL-u, żeby złożyć wniosek o kredyt lub pożyczkę. Wtedy kredytodawca sprawdza, czy nie widniejemy w Krajowym Rejestrze Długów, ale musi mieć na to naszą zgodę. Jeśli jej nie dawaliśmy, a dostajemy powiadomienie o takim sprawdzeniu, trzeba szybko reagować, bo właśnie padamy ofiarą przestępstwa – dodaje Anna Marcinkowska.