Domov Novinky Počet obetí únikov dát raketovo stúpa

Počet obetí únikov dát raketovo stúpa

Zdielať

Oproti druhému kvartálu roku 2023 stúpol v druhom kvartáli tohto roku počet obetí kompromitácie dát o 1170%.

Centrum zdrojov pre krádeže identity (The Identity Theft Resource Center – ITRC) uvádza, že množstvo poškodených pri úniku a kompromitácií dát zo serverov rôznych služieb v druhom kvartáli 2024 mohla byť vyše miliarda používateľov z celého sveta. V tom istom kvartáli minulého roku ich bolo pre porovnanie „len“ necelých 82 miliónov. Treba však dodať že niektorí používatelia môžu byť v štatistike zaradení viackrát ak boli obeťou viacerých únikov v sledovanom období.

ITRC je národná nezisková organizácia, ktorá bola založená s cieľom minimalizovať riziko a zmierniť vplyv ohrozenia identity. Prostredníctvom verejnej a súkromnej podpory poskytuje bezplatnú pomoc obetiam a vzdelávanie spotrebiteľov. Značnú časť kompromitácií pritom spôsobili úniky z pár služieb, ako napríklad Prudential (2,5 milióna obetí) a Infosys McCamish Systems (6 miliónov obetí).

Tieto a viaceré iné veľké úniky však boli oznámené, resp. aktualizované počas druhého kvartála 2024, a to mohlo mať vplyv na presnosť štatistiky. Keď porovnáme prvé polovice rokov 2023 a 2024, nárast takéhoto zneužitia dát bol 490%. Takmer 90% kompromitácie dát spôsobili úniky z databáz. Najviac únikov bolo z finančných služieb, nasledujú zdravotnícke služby.

Medzi stúpajúci trend patrí množstvo ukradnutých vodičských preukazov. V niektorých krajinách sa z dôvodu korony začali na overovanie identity používať vo veľkom aj vodičské preukazy, čo malo za následok stúpajúcu atraktivitu tohto typu dokladov. Celkový počet známych únikov, kde figurovali aj vodičské preukazy, bolo v roku 2019 až 198 prípadov, v roku 2023 ich počet stúpol na 636 a k 30. júnu 2024 je ich počet pre tento rok zatiaľ na úrovni 308.

Väčšina týchto veľkých únikov je spôsobená cieleným kybernetickým útokom. To zároveň zvyšuje požiadavku občanov aby služby mazali údaje, či už z dôvodu vypršania potreby ich uchovávania, alebo na požiadavku samotných používateľov. Okrem klasických rád ako používanie silného, unikátneho hesla a 2FA autentifikácie všade kde je to možné, by sme chceli dodať aby si používatelia dávali pozor.

Odporúčame zvážiť, aké údaje si pridať do profilov, a nemusia to byť nutne len sociálne siete. Mať adresu trvalého pobytu a údaje o platobných kartách na serveri e-shopu je síce pohodlné, ale v prípade úniku dát sa môžu tieto citlivé dáta dostať do rúk kriminálnikov.

To isté platí o službách, ktoré požadujú doklady ako občiansky, alebo spomínaný vodičský preukaz. V prípade že služba spracúva takéto dáta a stane sa obeťou úniku dát, môže dôjsť ku krádeži identity a v niektorých prípadoch aj k veľkým nepríjemnostiam ako nevyžiadané úvery od nebankoviek s ktorými skutočný vlastník dokladu nemá nič spoločné.

Zdroj