Z Facebooka wyciekły informacje dotyczące ponad pół miliarda użytkowników, w tym ponad dwóch milionów Polaków. Te dane mogą stać się narzędziem do kradzieży tożsamości lub przełamania innych zabezpieczeń – przestrzega Rzecznik Finansowy. Dodaje, że każdy powinien wyrobić sobie nawyk ochrony danych osobowych.
Wśród danych 533 mln użytkowników Facebooka, które pojawiły się kilka dni temu na hackerskim forum w internecie, znalazły się też dane blisko 2,7 mln użytkowników z Polski – przypomniał Rzecznik Finansowy.
Jak informuje Rzecznik, są tam nazwiska, numery telefonów, adresy zamieszkania, a także udostępniane lokalizacje, daty urodzenia, biografie, daty utworzenia konta czy status związku, a czasem także adresy e-mail. "Tak duża baza informacji może posłużyć przestępcom do ataków z wykorzystaniem socjotechnik lub prób włamań na inne profile lub konta, w tym konta bankowe" – ostrzega Rzecznik.
"Mogą zawierać złośliwe oprogramowanie"
Dane te - jego zdaniem - mogą służyć jako narzędzie do kradzieży tożsamości lub przełamania innych zabezpieczeń. Dlatego zaleca on już teraz podjęcie odpowiednich kroków i wytworzenie nawyku ochrony danych osobowych przez każdego z nas.
Przypomina, że telefon od nieznajomej osoby może pochodzić od oszusta i nawet jeśli dzwoniąca osoba podaje nam nasze dane celem uwiarygodnienia kontaktu, mogą one pochodzić z wycieku. "Zwracajmy także większą uwagę na otrzymywane od nieznajomych wiadomości email i SMS, które także mogą zawierać złośliwe oprogramowanie służące do oszustw lub kradzieży" – radzi Rzecznik.
Zaznaczył, że wyciek adresów e-mail może pozwolić oszustom na podszycie się pod prawdziwe organizacje, w tym banki, w których znajdują się nasze rachunki. Zwrócił też uwagę na istotne niebezpieczeństwo kradzieży środków finansowych z rachunku bankowego. "Dążąc do minimalizacji wystąpienia tego ryzyka, warto sprawdzić, czy korzystamy w banku z silnego uwierzytelniania dla wszelkich możliwych rodzajów czynności" – napisał.
"Zachowajmy czujność"
Rzecznik napisał, że jedną z częstszych form ataku jest wiadomość do zaktualizowania swoich poufnych danych. Inna forma oszustwa to tzw. oszustwo "na dopłatę" polegające na podszyciu się pod kurierów, firmy energetyczne, komorników lub urzędy celem nakłonienia do dokonania opłaty przez kliknięcie w link prowadzący do fałszywej bramki płatności. "Zachowajmy czujność w przypadku otrzymania takiego linka. Znacznie bezpieczniej będzie samodzielnie wprowadzić w przeglądarce adres strony banku lub skorzystać z utworzonej wcześnie samodzielnie zakładki" – przestrzegł.
Rzecznik Finansowy przypomniał, że w przypadku wystąpienia nieautoryzowanej transakcji płatniczej należy ten fakt niezwłocznie zgłosić bankowi wraz z wnioskiem o zwrot środków, a także równolegle złożyć zawiadomienie o możliwości popełnienia przestępstwa najbliższej jednostce policji.
"Zgodnie z aktualnym stanem prawnym bank powinien zwrócić kwotę nieautoryzowanej transakcji na konto klienta nie później niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji lub po dniu otrzymania zgłoszenia od klienta". Podkreślił też, że w dobie coraz powszechniejszych oszustw z wykorzystaniem kradzieży tożsamości, warto z rozwagą przedstawiać swoje dane w sieci.
Dane użytkowników Facebooka z Polski
Jak parę dni temu podał Konkret24, jeden z użytkowników mało znanego hakerskiego forum opublikował dane 533 mln użytkowników Facebooka ze 106 krajów, w tym z Polski. Jako pierwszy o wycieku poinformował 3 kwietnia na Twitterze Alon Gal, specjalista ds. cyberbezpieczeństwa. Wyciekły imiona i nazwiska, telefony, adresy e-mail, informacje o płci, stanie cywilnym, zawodzie, miejscu zamieszkania. Zbiór danych nie zawiera haseł ani wiadomości prywatnych. Jest dostępny za darmo.
Alon Gal powiedział Agencji Reutera, że baza danych wydaje się zawierać ten sam zestaw numerów telefonów powiązanych z Facebookiem, który od stycznia krążył po hakerskich forach. W wydanym oświadczeniu Facebook poinformował, że dane były "bardzo stare", a wyciek jest związany z już naprawioną przez firmę usterką z sierpnia 2019 roku.
Według polskiego serwisu Niebezpiecznik.pl wśród ujawnionych danych ponad 2 mln dotyczy Polaków. W tej grupie ujawniono blisko 22 tys. adresów e-mail. Według ekspertów Niebezpiecznika wyciek nie stanowi bezpośredniego zagrożenia dla polskich użytkowników, lecz w najbliższych dniach można się spodziewać większej liczby ataków phishingowych.
Źródło: PAP, TVN24 Biznes
Źródło zdjęcia głównego: Shutterstock