Rady a tipy

Jak se chránit před únikem dat

Charlotte Empey, 20. prosince 2019

V našem průvodci ochranou před únikem dat najdete informace o nejnovějších případech narušení zabezpečení dat a o tom, jak správně postupovat, pokud se to stane i vám.

Nedávné případy úniku dat, které se týkaly velké společnosti Equifax (registr dlužníků) a banky Capital One, postihly přibližně 250 miliónů lidi a ve zpravodajství jim byla věnována velká pozornost. Co se ale v článcích neuvádělo, byl význam těchto případů pro spotřebitele a také to, jak se před únikem dat chránit.

Velký problém úniku dat – a co na to spotřebitel

Pojďme se na to podívat z širšího úhlu pohledu: Co vlastně únik dat znamená? K úniku dat dojde při infiltraci chráněných informací. Je to snadné. Únik představuje „díru“, která zde nemá být – díru v trupu lodi, prasklinu v ochranné zdi nebo kód v online zabezpečení zneužitelný crackingem a další. K úniku dat dojde, když k citlivým informacím na internetu vede nezákonná cesta.

Při úniku dat může pachatel získat tato data:

  • Uživatelské jméno
  • E-mailovou adresu
  • Heslo
  • Adresu
  • Telefonní číslo
  • Datum narození
  • Informace o řidičském průkazu
  • Čísla platebních karet
  • Historii nákupů
  • Údaje o bankovním účtu
  • Číslo sociálního zabezpečení

Jak poznáte, že došlo k úniku dat?

Společnost, ve které k úniku vašich dat došlo, by vás měla neprodleně upozornit – měla by informovat o době, kdy k úniku dat došlo, a také o tom, jaká data nebyla ukradena. Skutečnost ale bývá jiná. Například společnost Equifax čekala několik měsíců, než své klienty upozornila. I když nástroj Avast Hack Check nedokáže zobrazit informace týkající se posledního úniku dat banky Capital One, dokáže zjistit, zda vaše hesla unikla při předchozím případu úniku dat.

GDPR a únik dat

Největší a nejnovější globální reformou v oblasti úniku dat je Obecné nařízení o ochraně osobních údajů (GDPR), což je nový právní rámec Evropské unie, který se týká ochrany digitálních dat a zabezpečení. Nařízení vstoupilo v platnost na jaře roku 2018 a platí pro společnosti i jednotlivce, kteří uchovávají digitální data o občanech EU bez ohledu na to, kde se daná společnost nachází. Chrání spotřebitele tím, že vyžaduje od společností, aby zavedly určité standardy vysokého zabezpečení a informovaly o jakémkoli úniku dat do 72 hodin od zjištění. Pokud nějaká společnost tato pravidla poruší, je jí udělena pokuta až 4 % z ročního obratu nebo až 20 milionů liber (24 milionů USD) podle toho, jaká částka je vyšší.

Úřady i nadále zkoumají, jak by bylo možné GDPR zavést šířeji. V květnu udělil německý regulační úřad pokutu policistovi ve výši 1 400 eur (1 700 USD) za to, že zavolal řidiči poté, co vyhledal číslo jeho mobilního telefonu za použití poznávací značky.

Co mohou kyberzločinci s ukradenými daty dělat?

Kyberzločinci často tyto údaje prodávají nebo je zneužívají k těmto účelům:

  • Výběr peněz z bankovních účtů
  • Získání nových platebních karet a nakupování drahého zboží
  • Přístup k daňovým informacím
  • Odstavení obětí od bankovních účtů a účtů na sociálních sítích

Co dělat, když jsem obětí úniku dat?

Společnosti Equifax a Capital One jistě nejsou jediné firmy, ve kterých nedávno došlo k úniku dat. Toyota, Lexus, Adventist Health a velká společnost Quest Diagnostics uchovávající lékařské záznamy – ve všech těchto společnostech došlo v červnu k úniku dat, jak vyplývá ze zprávy neziskové organizace Identity Theft Resource Center, která je částečně financována Ministerstvem spravedlnosti Spojených států amerických. Pokud bylo narušeno zabezpečení vašich osobních údajů, použijte následující kontrolní seznam akcí, které je potřeba při takové události provést:

Zjistěte, jakých dat se únik týká

Zjistěte u společnosti, ve které k úniku dat došlo, co se přesně stalo. Pokud vám neposkytne veškeré podrobnosti, zjistěte další informace od agentury FTC a zkontrolujte, jaká data jste se společností sdíleli.

Změňte všechna hesla

Vytvořte si nová silná hesla a pro každý účet použijte jiné heslo a také dvojúrovňové ověření. Tady najdete tipy na vytvoření silných hesel.

Dávejte pozor na odkazy v podivných e-mailech nebo textech

Pokud obdržíte jakýkoli e-mail nebo text, ve kterém se tvrdí, že se týká úniku dat, a obsahuje odkaz ke kliknutí nebo soubor ke stažení, neklikejte. Často se jedná o phishingové útoky, během nichž se vás kyberzločinci snaží zmást a přimět ke kliknutí. Více informací o phishingových e-mailech najdete zde.

V případě krádeže kreditní nebo debetní karty kontaktujte svoji banku

Pokud vám budou ukradena čísla kreditní nebo debetní karty, kontaktujte banku a požádejte o nová čísla. Také si změňte svůj PIN kód. Nastavte si textové nebo e-mailové zprávy, které vás upozorní na veškeré podezřelé poplatky, nákupy nebo výběry.

Používejte antivirus

Chcete-li se ochránit proti škodlivému spamu, infikovaným odkazům a malwarem jakéhokoli typu, nainstalujte si antivirus. Avast Free Antivirus je oborovými experty neustále hodnocen jako vynikající, důvěřuje mu 400 milionů lidí z celého světa, při porovnávání antivirových aplikací je hodnocen jako „antivirus s nejmenším dopadem na výkon počítače“ – a je zdarma.