EN
Ciągle myślisz o wdrożeniu AI do firmy? Zrób to z nami!
22 300 00 88 | kontakt@dreamiteam.pl
DreamITeam
Zapytaj o wycenę
Zapytaj o wycenę
Home Blog Outsourcing IT Bezpieczeństwo IT Wyciek danych z EuroCert – jakie konsekwencje możemy odczuć i jak się zabezpieczyć

Wyciek danych z EuroCert – jakie konsekwencje możemy odczuć i jak się zabezpieczyć

Bezpieczeństwo IT, Outsourcing IT
6 min
15 stycznia 2025 r. dowiedzieliśmy się o poważnej sytuacji dotyczącej firmy EuroCert Sp. z o.o., specjalizującej się m.in. w oferowaniu podpisów kwalifikowanych. W dniu 12.01.2025 r. firma padła ofiarą cyberataku, prawdopodobnie typu ransomware. Niestety, atakujący udostępnili część danych w ramach tzw. „próbki”, co wywołało poważne zaniepokojenie wśród klientów i partnerów biznesowych.

Wyciek danych został potwierdzony poprzez oświadczenie od EuroCert:

eurocert, naruszenia ochrony danych osobowych

Jakie dane wyciekły?

Z ujawnionych informacji wynika, że naruszenie obejmowało szeroki zakres wrażliwych danych osobowych, w tym:
  • Imiona, nazwiska, daty urodzenia
  • Numery PESEL
  • Serie i numery dowodów osobistych
  • Dane kontaktowe (adresy e-mail, numery telefonów)
  • Nazwy użytkowników i hasła
  • Wizerunki osób

Jakie są potencjalne zagrożenia wycieku danych?

Wyciek tak wrażliwych danych może prowadzić do poważnych konsekwencji, wśród których znajdują się:
  1. Kradzież tożsamości – przestępcy mogą wykorzystać wykradzione dane do podszywania się pod poszkodowane osoby.
  2. Wyłudzanie kredytów i pożyczek – z danymi takimi jak PESEL czy seria dowodu można zaciągnąć zobowiązania finansowe na czyjeś nazwisko.
  3. Ataki phishingowe – wyłudzanie dodatkowych informacji za pomocą spreparowanych wiadomości e-mail czy SMS-owych.
  4. Nieautoryzowany dostęp do świadczeń medycznych czy innych usług wymagających potwierdzenia tożsamości.
  5. Zawieranie nieautoryzowanych umów online.

Jak możemy zabezpieczyć swoje dane?

W przypadku podejrzenia wycieku danych osobowych, istotne jest podjęcie natychmiastowych działań:
  1. Zastrzeżenie numeru PESEL:
    • Skorzystaj z funkcji zastrzegania PESEL poprzez aplikację mObywatel. Zastrzeżony numer PESEL uniemożliwia zawieranie nowych umów finansowych na Twoje dane.
    • Sprawdź w aplikacji, co daje zastrzeżenie PESEL, i jak cofnąć zastrzeżenie w razie potrzeby.
    • Alternatywnie można zastrzec PESEL poprzez bank lub za pośrednictwem profilu zaufanego.
  2. Korzystanie z profilu zaufanego:
    • Profil zaufany umożliwia dostęp do wielu usług administracyjnych online, w tym możliwość zastrzeżenia numeru PESEL. Warto założyć profil zaufany, jeśli jeszcze go nie posiadasz, aby łatwiej zarządzać swoimi danymi.
  3. Monitorowanie swojej aktywności finansowej:
    • Aktywuj alerty BIK (Biura Informacji Kredytowej), aby być informowanym o każdej próbie zaciągnięcia kredytu na Twoje dane.
  4. Zmiana haseł:
    • Zmień hasła we wszystkich serwisach, które mogły być powiązane z wyciekiem danych. Wybieraj silne, unikalne hasła.
  5. Uważaj na podejrzane wiadomości:
    • Nie otwieraj linków ani załączników w nieoczekiwanych e-mailach czy SMS-ach. Atakujący mogą wykorzystać Twoje dane w kampaniach phishingowych.
  6. Wyrobienie dowodu osobistego:
    • Jeśli Twój dowód osobisty został narażony na potencjalny wyciek, złóż wniosek o wydanie nowego dokumentu. Nowy dowód unieważni dane starego, co znacząco utrudni przestępcom podszywanie się pod Twoją tożsamość. Nowoczesne dowody osobiste zawierają również chip, co umożliwia bezpieczne korzystanie z e-usług.

Jak zastrzec PESEL w mObywatel?

urząd gminy, adres logowania, zgłoszenie informacji - zastrzeżenie PESEL, zagrożenia Zastrzeżenie numeru PESEL w aplikacji mObywatel jest szybkie i intuicyjne. Oto, jak to zrobić:
  1. Zainstaluj i uruchom aplikację mObywatel na swoim smartfonie.
  2. Zaloguj się przy użyciu profilu zaufanego.
  3. Wybierz opcję „Zastrzeż PESEL” w menu głównym aplikacji.
  4. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie – proces obejmuje potwierdzenie Twojej tożsamości oraz zatwierdzenie zastrzeżenia.
  5. Po zakończeniu otrzymasz potwierdzenie zastrzeżenia numeru PESEL.
Obejrzyj również:

Jak tworzyć silne hasła?

słabe hasła - jego skutki mogą być zagrożenie korzyści majątkowej, mocne hasła - masz pewność Jednym z kluczowych elementów ochrony danych osobowych jest tworzenie bezpiecznych i trudnych do złamania haseł. Oto kilka wskazówek, jak tworzyć hasła, które zapewnią maksymalne bezpieczeństwo:
  1. Unikalność haseł:
    • Nie używaj tego samego hasła w różnych serwisach. Jeśli jedno z nich zostanie skompromitowane, inne pozostaną bezpieczne.
  2. Długość hasła:
    • Im dłuższe hasło, tym trudniej je złamać. Zaleca się, aby hasło miało minimum 12 znaków, ale najlepiej, gdy ma 16 lub więcej.
  3. Kombinacja znaków:
    • Używaj kombinacji małych i wielkich liter, cyfr oraz znaków specjalnych (np. !, @, #, $). Przykład: R@nd0mH@sl0!2025
  4. Brak oczywistości:
    • Unikaj oczywistych haseł, takich jak „123456”, „hasło”, „qwerty” czy daty urodzenia. Hasła tego typu są bardzo łatwe do odgadnięcia.
  5. Korzystanie z fraz:
    • Twórz hasła na bazie fraz lub zdań, które łatwo zapamiętasz, ale są trudne do odgadnięcia. Przykład: Moje!Ulubione$Miasto2025
  6. Regularna zmiana haseł:
    • Regularnie zmieniaj swoje hasła, szczególnie w przypadku kont o wysokim znaczeniu (np. bankowych czy e-mailowych).
  7. Używanie menedżera haseł:
    • Zainstaluj i korzystaj z menedżera haseł, który pomoże Ci tworzyć i przechowywać unikalne hasła dla każdego konta. Menedżer haseł generuje losowe, trudne do złamania kombinacje.
  8. Dwustopniowe uwierzytelnianie (2FA):
    • Zawsze aktywuj dwustopniowe uwierzytelnianie, jeśli jest dostępne. Dzięki temu, nawet jeśli ktoś pozna Twoje hasło, potrzebny będzie dodatkowy kod uwierzytelniający, aby zalogować się na Twoje konto.

Ucz się na błędach – dlaczego warto inwestować w bezpieczeństwo danych

Wydarzenia takie jak wyciek danych z EuroCert przypominają nam, jak istotne jest odpowiednie zabezpieczenie danych osobowych i cyfrowych. EuroCert, firma z wieloletnim doświadczeniem w branży, padła ofiarą cyberprzestępców, co pokazuje, że nawet liderzy w dziedzinie podpisów elektronicznych muszą nieustannie doskonalić swoje zabezpieczenia. Nauka na takich sytuacjach może uchronić inne firmy i instytucje przed podobnymi konsekwencjami.

Oferta wsparcia – podpis kwalifikowany od Certum

Certum W obliczu wzrastającej liczby cyberzagrożeń warto inwestować w narzędzia, które zwiększają bezpieczeństwo Twojej komunikacji i dokumentacji. Firma DreamITeam, jako oficjalny Partner marki Asseco Certum, oferuje podpis kwalifikowany, który zapewnia najwyższy poziom ochrony i autentyczności dokumentów elektronicznych. Skontaktuj się z nami, aby dowiedzieć się więcej o tej usłudze.

FAQ – Najczęściej zadawane pytania

  1. Czy mogę zastrzec numer PESEL bez wychodzenia z domu?
    • Tak, możesz to zrobić przez aplikację mObywatel lub za pośrednictwem profilu zaufanego.
  2. Co daje zastrzeżenie numeru PESEL?
    • Uniemożliwia ono zaciąganie kredytów i pożyczek na Twoje dane przez osoby nieupoważnione.
  3. Czy mogę cofnąć zastrzeżenie numeru PESEL?
    • Tak, cofnięcie zastrzeżenia jest możliwe w aplikacji mObywatel lub poprzez profil zaufany.
  4. Jak mogę założyć profil zaufany?
    • Profil zaufany można założyć online za pośrednictwem bankowości elektronicznej lub w punkcie potwierdzającym (np. w urzędzie).
  5. Jak chronić swoje hasła?
    • Używaj menedżerów haseł, twórz unikalne kombinacje znaków i regularnie zmieniaj hasła w ważnych serwisach.
  6. Co zrobić, jeśli mój dowód osobisty został narażony na wyciek?
    • Należy jak najszybciej zgłosić problem w urzędzie i złożyć wniosek o wydanie nowego dokumentu. Nowy dowód osobisty zapewni ochronę przed potencjalnym wykorzystaniem Twoich danych przez przestępców.
 
Kategorie wpisów
Najnowsze z tej kategorii
Wyślij zapytanie!