- Vážení občania, viete, kde sa potulujú vaše dáta?
- Vo svete sme pod dohľadom miliardy kamier. Čo s tým?
- O šifrovanie sa zaujímajú firmy, vlády, bezpečnostné služby aj právnici. Mali by ste sa aj vy
- Ako si plánujú rok hackeri sponzorovaní štátmi? Zdá sa, že bude veľa práce
- Vydieranie, výkupné a údaje o pacientoch na predaj. Fakt zlý rok pre zdravotníctvo
- Aj ten najlepšie zabezpečený mobil vedia hacknúť muži zákona. Takto.
- Evolúcia malvéru: od oštepu k dynamitu
- Europol a Agentúra EÚ pre kybernetickú bezpečnosť hlásia červené čísla
- Viete, na čo a komu je dobrá vaša selfie s rúškom?
- Náš svet nie je bezpečným miestom
- Zero-day útoky? Stále pribúdajú a stále dôležitejší je rozpočet
- Berte koronakrízu ako príležitosť! Heckeri to pochopili najrýchlejšie
- Ste citliví na ochranu údajov? Tento prehľad je niečo ako povinné čítanie pre občanov a odborníkov
- Zabudnite na maklérov a influencerov. Táto dekáda bude patriť hekerom, šifrovaniu a steganografii
- Všetci chodia na hrušky a teraz nachytali Avast. Ako ďalej, stalkeri?
- Trojica kybernetických hrozieb 2020 a bonus ku každej z nich
- 1,2 miliardy osobných údajov online na jednom serveri
- Už žiadne pečiatky do pasu? Odvážna ambícia pre schengenský priestor
- Francúzsko plánuje využiť technológie rozoznávania tvárí pre vytváranie digitálnej totožnosti občanov. Pokrok alebo hrozba?
- Za šesť mesiacov roka 2019 došlo k väčšiemu počtu kybernetických útokov v automobilovom segmente než za celý minulý rok.
- Európski úradníci nemali zľutovanie. Najvyššia pokuta podľa GDPR dosiahla takmer 200 miliónov eur.
- Hrozba štátom financovaných hekerov sa zvyšuje, majú na svedomí 23
- Máj naozaj nebol v kybernetickej bezpečnosti romantický
- V nasledujúcich piatich rokoch si musí automobilový priemysel rezervovať na obranu proti kybernetickým útokom aspoň 24 miliárd dolárov
- V tejto štatistike by ste naozaj byť nechceli! Najmä preto, že ide o veľa peňazí.
- Bug Bounty. Alebo dohodnime sa radšej po dobrom
- Collection #1 Zapamätajte si to. Budete o tom ešte počuť.
- Kybernetický zločin ako osobná ujma, prísnejšia regulácia v EÚ a vznik nových pracovných miest
- Diplomatické depeše a deravé sociálne siete v decembri a oblasti, kde asi „žijú tisíce bezpečnostných expertov“
- Až tretina členských štátov EÚ zažila v roku 2017 ohrozenie kritickej infraštruktúry v dôsledku kybernetického útoku.
04/2021
Report bezpečnosti
Vážení občania, viete, kde sa potulujú vaše dáta?
- Veľa testov, veľa únikov
- Dobré úmysly vedú do pekla
- Hlučné aj tiché škandály
- My obyvatelia
25 dolárov je priemerná cena za dátový set občana Európskej únie na darknete. Veľa? Málo? Informácie o sebe odovzdávame s dobrým úmyslom, ale počet únikov rastie. Kybernetická bezpečnosť je bezpečnosť informácií.
Aká je trhová cena za našu identitu? |
|
Fullz (full credentials) - balík osobných informácií na darkwebe Zvyčajne obsahuje meno osoby, číslo sociálneho zabezpečenia, ID doklad, dátum narodenia, adresa, telefónne číslo. Používa sa na podvodné účely, otvorenia úveru v mene obete a výber z bánk. |
|
Priemerné ceny fullz na darkwebe podľa pôvoduuvedené v amerických dolároch |
|
25 | Japonsko, Spojené arabské emiráty, Európska únia |
22 | Mexiko |
20 | Nový Zéland, Kolumbia |
15 | Austrália, Kanada, Čína |
14 | Spojené kráľovstvo |
8 | USA |
Zdroj: Comparitech, január 2021 monitorované na viac ako 40 trhoch darkwebu |
Úniky zdravotných údajov sú v kurze
Na Slovensku stále neutícha kauza NCZI, keď došlo k úniku dát z databáz Moje eZdravie. Podobný prípad otriasol susedným Rakúskom v marci. Chybou zabezpečenia sa na internete ocitli kompletné osobné údaje viacej ako 80-tisíc osôb. Obsahovali mená, adresy bydliska, dátumy narodenia, štátne občianstva a výsledky 136-tisíc testov z rakúskych a nemeckých testovacích centier.
V januári sa Holandsko muselo vyrovnať s takmer škandalóznym únikom osobných údajov zo zdravotníckych systémov. Osobné informácie o tisíckach ľudí, ktorí sa zúčastnili v holandskom programe sledovania a trasovania v súvislosti s pandémiou koronavírusu, nielenže unikli, ale boli aj v ponuke na čiernom trhu. Medzi uniknutými dátami boli mená, adresy, mobilné čísla, čísla poistenia a výsledky testov.
Únik údajov takmer pol milióna ľudí hlásilo v marci 2021 aj Francúzsko. Tlačová agentúra AFP potvrdila existenciu uniknutého spisu, ktorý obsahuje takmer pol milióna mien pacientov spolu s ich adresou, telefónnym číslom, mailom, číslom sociálneho poistenia a v niektorých prípadoch aj krvné skupiny pacientov. Súbor obsahuje aj vysoko dôverné informácie o zdravotných stavoch pacientov vrátane informácií o plodnosti či HIV.
Na počiatku bol dobrý úmysel
Odovzdávame naše osobné údaje s vedomím, že budú chránené, nebudú zverejnené a zneužité. Našu dôveru v ich ochranu však podkopávajú neutíchajúce úniky dát z registrov a databáz. O to viac šokujú čoraz častejšie úniky zo zdravotníckych databáz. Osobné údaje o zdraví sa totiž považujú za osobitnú kategóriu osobných údajov podľa čl. 9 Smernice o ochrane údajov (GDPR), a preto sa im poskytuje osobitná ochrana.
Preto aj Európsky parlament v súvislosti s očkovacími pasmi dlho diskutuje o ochrane osobných údajov a ich zdieľaní. Odohráva sa tu súboj medzi ochranou súkromia a bezpečnosti dát na jednej strane a na druhej strane využívaním dát na rozvoj spoločnosti. Ideálny svet by bol taký, keby sa dáta spracovali tak, aby účel sledoval iba dobrý úmysel. Narážame tu však na slabé a zastarané spôsoby zabezpečenia.
Chceme vaše dáta aj bez vášho vedomia
Búrlivú diskusiu o dátach a lokalizačných službách spôsobila Imigračná a hraničná polícia v USA. Vyžiadala si (a dostala) informácie o polohe vozidiel vybavených bezpečnostnými systémami GM OnStar, Geotab a Spireon za posledných 18 mesiacov. Tieto telemetrické systémy denne sledujú pohyb desiatok miliónov vozidiel a sú napojené na internet.
Imigračné agentúry získali cenný nástroj na pomoc pri vyhľadávaní osôb. Vláda sa tak však dostáva aj k informáciám o pohybe akejkoľvek osoby, nielen tej hľadanej. Stačí, aby polícia požiadala o sprístupnenie údajov o vozidle, pretože sami majitelia vozidiel podpisujú pri kúpe vozidla s bezpečnostným systémom súhlasom s poskytovaním údajov tretím stranám. Otázne je, či vedia, kto sa na tretej strane nachádza.
Takmer nepovšimnutý precedens
Európske dáta sa skladujú aj na druhom brehu Atlantiku, čo súvisí s vývojom technologického biznisu. V marci 2021 vznikol európsky precendes o nezákonnosti používania služby Mailchimp a prenosu mailových adries do USA prostredníctvom tejto služby. Úrad na ochranu osobných údajov v nemeckej spolkovej republike Bavorsko rozhodol, že používanie tohto populárneho nástroja na zasielanie newslettrov je zo strany nemeckej spoločnosti nezákonné.
Súd rozsudok odôvodnil podozrením, že spoločnosť, ktorá prevádzkuje Mailchimp, je klasifikovaná ako poskytovateľ služby elektronickej komunikácie. A tak môže na základe zákonov USA posunúť mailové adresy na spracovanie tajnou službou. Jedna vec je zdieľanie dát s cieľom inovácií, druhá vec je možnosť americkej a čínskej vlády mať dosah na dáta európskych firiem a používateľov sociálnycjh sietí v amerických a čínskych cloudoch.
Dobrá a zlá správa
Global Technology Governance Summit, ktorý organizuje Svetové ekonomické fórum začiatkom apríla, opäť opakuje tvrdenie, že v dátach je ešte stále nevyužitý potenciál. Prináša pozitívny pohľad v tom, že „skladovanie“ a spracovanie dát vytvára predpoklady na vznik samostatného odvetvia, modelovanie spoločenských predikcií alebo predchádzanie ohrozeniam.
V súčasnosti je však množstvo nekoncíznych údajov súčasťou verejných a súkromných zdrojov. Mnohým jurisdikciám zároveň chýbajú komplexné predpisy o ochrane osobných údajov a ich bezpečnosti, ktoré by chránili práva ľudí a vytvárali udržateľné mechanizmy využívania údajov.
A prečo je pre nás obyvateľov tento článok užitočný?
Aby sme sa stále a každého pýtali: Ako ukladáte a chránite naše dáta a čo budete s nimi robiť? Alebo môžeme začať napríklad s tým, že nie, fakt nedáme sken občianskeho preukazu do nešifrovaného mailu milej pani z banky ani od operátora. Ide o našu bezpečnosť aj úctu k nášmu súkromiu.
Zdroje
https://www.heute.at/s/name-adresse-und-alle-daten-von-getesteten-im-netz-100133206
https://www.reuters.com/article/us-health-coronavirus-netherlands-datapr-idUSKBN29Y1H3
https://www.france24.com/en/europe/20210225-france-investigates-massive-leak-of-medical-records
https://gdprhub.eu/index.php?title=BayLDA_-_LDA-1085.1-12159/20-IDV
https://www.bch.sk/post/bavorsky-uoou-zakazal-mailchimp?lang=en
Informačný súhlas: Na účely merania a štatistiky návštevnosti webovej stránky používame súbory cookies. Ide o štatistické údaje o tom, kedy a ako používatelia prezerajú stránky, a tieto údaje neidentifikujú žiadnu fyzickú osobu. Používame cookies tretích strán, ktoré sú štandardné pre daný odbor, napríklad Google Analytics. Ak chcete odmietnuť akceptáciu cookies, môžete tak urobiť v nastavení vášho prehliadača.