Uważajmy: dane z kart lojalnościowych również są cenne dla hakerów (Zapraszamy do Trójki)
Karty lojalnościowe jak karty kredytowe: warto chronić swoje dane!
2024-09-26, 12:09 | aktualizacja 2024-09-26, 12:09
Jedna z dużych firm odzieżowych padła ofiarą ataku hakerskiego. Dane z kart lojalnościowych wpadły w niepowołane ręce i mogą zostać wykorzystane bez wiedzy klientów.
Często i chętnie podajemy swoje dane, by w zamian otrzymać kartę lojalnościową producenta, bądź sieci sklepów. A jak te dane są później chronione? Jaka mamy gwarancję, że są bezpieczne?
Posłuchaj
4:01
Dodaj do playlisty
Hakerzy są bezwzględni
"Osoby nieuprawnione uzyskały dostęp do jednego z technicznych kont wykorzystując lukę bezpieczeństwa w stosowanym oprogramowaniu. Atakujący uzyskali dostęp do plików z danymi naszych klientów". Tak brzmi komunikat jednej z dużych sieci odzieżowych.
Co padło łupem hakerów? – Imiona, nazwiska, adresy, oraz ewentualnie dane kontaktowe w postaci maila i numeru telefonu – wylicza Marcin Maj z serwisu niebezpiecznik.pl.
14 tysięcy przypadków
To nie jest niestety wyjątkowa sprawa, wręcz przeciwnie: ataki hakerskie stają się coraz częstsze. – Takich zgłoszeń w sprawach wycieków jest dużo. W minionym roku było ich łącznie 14 tysięcy, a w tym już ponad 11 tysięcy – potwierdza Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych.
To oznacza, że średnio 40 firm dziennie padało ofiarą takiego ataku! I chociaż mają one obowiązek zgłaszania takich wypadków maksymalnie po 72 godzinach od wykrycia, wiadomo, że nie zawsze tak jest.
Przeczytaj także
- Zastrzeżenie PESEL. Wyjaśniamy, jak go dokonać i przed czym nas chroni
- Dzień Ochrony Danych Osobowych. Jak dbać o bezpieczeństwo?
- Płacisz kartą? Zachowaj ostrożność i rozsądek
Bądźmy ostrożni w aptekach
Z drugiej strony sami klienci nie dbają o bezpieczeństwo swoich danych. Np. na stacjach benzynowych jeśli się ma kartę lojalnościową danej sieci, wystarczy podać numer telefonu, aby dostać zniżkę na paliwo. Ale jeśli ktoś podsłucha, kiedy podajemy ten numer i go zapamięta, może korzystać ze zniżki na nasze konto!
Z kolei w aptekach, aby uwierzytelnić e-receptę, oprócz kodu podajemy również numer PESEL. I zazwyczaj odbywa się to "metodą głosową", czyli recytujemy go, a pani magister wklepuje w komputer. Co gorsza robimy to zazwyczaj głośno, gdyż jesteśmy oddzieleni szybą. Nie ma więc problemu, aby ktoś niepowołany usłyszał numer naszego PESEL-u. A to może być początek dużo poważniejszych kłopotów, niż w przypadku ujawnienia numeru telefonu.
Karteczka bezpieczeństwa
Jak uniknąć problemów? Jak zadbać o przynajmniej podstawowy poziom bezpieczeństwa?
– Czasem trzeba wykazać się asertywnością: można np. napisać numer telefonu bądź PESEL na kartce. Są też apteki, sam tam kupowałem, gdzie wpisuje się ten numer do specjalnego urządzenia. Takie dobre praktyki powinny być upowszechniane – wskazuje prezes Wróblewski.
Przy okazji warto przypomnieć, że można samemu wykonać pierwszy, podstawowy krok, by się zabezpieczyć: zastrzec swój PESEL w aplikacji mObywatel. To zajmuje góra 30 sekund, a pozwala uniknąć wielu problemów. Odwołanie zastrzeżenia trwa równie krótko.
***
Tytuł audycji: Zapraszamy do Trójki
Prowadzi: Robert Grzędowski
Autor materiału reporterskiego: Jakub Witkowski
Data emisji: 26.09.2024
Godzina emisji: 7.41
pr