Wyciek danych polskich użytkowników - komentarz i porady eksperta Stormshield

Na początku tygodnia wspominaliśmy o jednym z największych wycieków wrażliwych danych polskich użytkowników w historii Internetu. Sprawa okazała się na tyle poważna, że zainteresowały się nią praktycznie wszystkie polskie media, jeżeli jednak jakimś cudem przegapiliście ten wątek, to w największym skrócie:

Z piątku na sobotę (26 – 27 V) Bank ING poinformował o otrzymanym alercie dotyczącym wycieku danych jednego ze sprzedawców. Problem, który prawdopodobnie spowoduje konieczność wymiany ok. 11 tys. kart, został szybko nagłośniony, powodując ogólną panikę i zablokowanie infolinii banków. Jak wynika z podanych informacji problem dotyczy kart VISA.

VISA w ramach współpracy z bankami dostarcza m.in. informacji dotyczących ujawnienia danych kart płatniczych. Bank profilaktycznie zablokował karty VISA, o których dostał informacje, że mogły zostać wykradzione. Na chwilę obecną brak rzeczowych informacji czy wina leży po stronie operatora płatności czy samego sklepu internetowego. Bank nie podaje także do wiadomości publicznej informacji, czy nastąpiły próba oszukańczych transakcji z wykorzystaniem zablokowanych kart. W opinii ekspertów Stormshield opisane działania związane z blokowaniem kart wydają się być działaniem profilaktycznym, które prawdopodobnie będzie dotyczyło również innych banków współpracujących z VISA.

W poniedziałek (29 V) poznaliśmy więcej szczegółów sprawy – do Sieci trafiła baza danych zawierająca ok. 4,5 miliona loginów i haseł powiązanych z polskimi serwisami online oraz kontami internetowymi.

– Implikacje tego wycieku będą szerokie. Wykradzione dane stawiają przestępców, którzy wejdą w ich posiadanie, u wrót Sezamu i muszą oni wykonać ledwie jeden krok, aby do niego wejść. Tym krokiem będą np. działania typu scam czy phising, służące dalszemu wyłudzeniu danych i kradzieży pieniędzy. Jednak problem w rzeczywistości dotyczy nie tylko indywidualnych osób, których dane skradziono, co naraża je na próby wyrafinowanych oszustw. Skala incydentu może zachwiać zaufaniem np. do sklepów internetowych, które przecież są dość istotnym elementem polskiej gospodarki. Analizując problem i wynikające z niego konsekwencje musimy o tym pamiętać – komentuje Aleksander Kostuch, inżynier Stormshield, europejskiego wytwórcy rozwiązań z obszaru bezpieczeństwa IT.

Rekomendacje: o czym powinien pamiętać każdy użytkownik Internetu?

Zmienić hasła i zachować uwagę

Pierwszym krokiem, jaki powinno się podjąć jest profilaktyczna zmiana haseł serwisach Internetowych z których korzystamy, a w których są zapisane dane naszych kart płatniczych. Stwórzmy hasło, które nie będzie słownikowe, a złożone i niemożliwe do odgadnięcia dla osób, które nas znają.

Jeżeli podczas korzystania z kart płatniczych spotkają nas jakieś problemy, to nie powinniśmy przechodzić nad tym do porządku dziennego. Mogą być spowodowane różnymi przyczynami – takimi, z jakimi mamy do czynienia na co dzień np. osiągnięciem limitów, brakiem zasięgu, jednak nie można wykluczyć oszustwa. Dlatego w takim przypadku należy skontaktować się z bankiem lub instytucją finansową, która wydała kartę VISA by sprawę wyjaśnić.

Warto również zwrócić uwagę na ostatnie transfery pieniędzy i salda zarejestrowane na naszym koncie. Monitorować wyciągi bankowe i sprawdzać transakcje. VISA zapewnia programy ochrony przed oszustwami, które mają na celu minimalizowanie ryzyka oszustw związanych z transakcjami kartami płatniczymi. W przypadku nieautoryzowanych transakcji lub oszustw, posiadacze kart VISA mogą zgłosić problem swojemu bankowi, który podejmie odpowiednie działania. VISA poprzez bank może oferować pewne formy ochrony zakupów dokonanych przy użyciu kart Visa. Posiadacze kart mogą być uprawnieni do odszkodowania lub zwrotu pieniędzy, zależnie od zasad i warunków danego banku.

Szczegóły dotyczące ubezpieczeń i ochrony transakcji mogą się różnić w zależności od rodzaju karty VISA oraz warunków oferowanych przez danego wydawcę karty. Warto zapoznać się z umową i warunkami korzystania z konkretnej karty Visa, a w przypadku pytań skontaktować się bezpośrednio z wydawcą karty lub bankiem, który ją obsługuje.

Fakt, że wymiana karty płatniczej trwa i trzeba się pogodzić z chwilowym dyskomfortem może być frustrujący. Jednak rozsądniej jest poczekać na nową kartę niż narażać się na stres, który towarzyszyłby nam, gdy dowiedzielibyśmy się o nieautoryzowanej przez nas transakcji.

Podróż zagraniczna

Osoby wyjeżdżające zagranicę (zbliża się sezon wakacyjny), chcąc uniknąć profilaktycznego zablokowania karty podczas takiej podróży, powinny powiadomić bank o swoich planach, wraz z podaniem adresu w kraju, do którego się udają.

Scam

Trzeba również uważać ataki typu scam (złośliwe wiadomości służące do wyłudzania danych). Będą one bardziej prawdopodobne, jako następstwo wycieku do sieci milionów loginów i haseł powiązanych z polskimi serwisami online oraz kontami Internetowymi. Baza, która wyciekła do sieci zawiera ok. 4,5 miliona wpisów, większość z Polski, a dane obejmują: loginy i hasła z dużej liczby domen .pl, polskich serwisów pocztowych itp.

Phishing

Jeżeli Twój email czy numer telefonu wyciekł do sieci, to przestępcy będą chcieli wykorzystać tę okazję, aby z pomocą socjotechniki (której metody opanowali do perfekcji) skutecznie złowić ofiarę w celu wyłudzenia jej danych, podszywając się przy tym pod instytucje lub serwisy internetowe budzące zaufanie.

Pamiętajmy, aby pod żadnym pozorem nie podawać poufnych danych osobowych – w tym numerów kart kredytowych czy haseł. Nie klikajmy w podejrzane linki ani nie odpowiadajmy na podejrzane żądania, nie otwierajmy załączników, szczególnie jeśli są one wysyłane przez wiadomości e-mail lub platformy społecznościowych.

Nie działajmy pochopnie, przestępcy będą chcieli skłonić nas do tego, gdyż emocje nie są naszym dobrym doradcą a z drugiej strony działanie pod ich wpływem to woda na młyn hakerów.

Sprawdź się

W zaistniałej sytuacji profilaktycznie warto z pewnością skorzystać z serwisu HaveIBeenPwned.com, co pozwoli sprawdzić czy również nasze dane nie zostały wykradzione.

5 uniwersalnych zaleceń, aby być bardziej bezpiecznym w sieci

Zmieńmy hasła jakich używamy, szczególnie w sklepach internetowych.
Wybierajmy zaufane sklepy internetowe, które mają dobre opinie i są znane z bezpiecznych transakcji online.
Unikajmy nieznanych lub podejrzanych stron, zwłaszcza tych, które nie budzą zaufania. Unikajmy podejrzanych, nieprawdopodobnie korzystnych ofert i promocji. Jeżeli taka oferta wydaje się zbyt dobra, aby była prawdziwa, to istnieje duże ryzyko, że jest próbą oszustwa, mającą na celu wyłudzenie środków finansowych i danych.
Unikajmy wysyłania informacji o karcie przez e-mail lub niezabezpieczone i podejrzane formularze. Jeżeli korzystasz z usług internetowych to jedną z najważniejszych rzeczy jest to, aby Twoje oprogramowanie antywirusowe i anty-malware było aktualne.
Fundamentem bezpieczeństwa pozostaje dwuskładnikowe uwierzytelnianie usług, z których korzystamy. Z logowania do usług w trybie 2FA warto korzystać wszędzie tam, gdzie to możliwe.

Pamiętajmy o zwiększonej uwadze i starajmy się korzystać z usług płatności elektronicznej z rozsądkiem. Niestety upewnienie się przed dokonaniem płatności kartą VISA, że transakcja, którą dokonujemy jest zabezpieczona certyfikatem SSL w obecnej sytuacji może już nie wystarczyć.

źródło: informacja prasowa

TESTY I RECENZJE

Czy wyświetlacze QDEL zastąpią niedługo OLED-y? Jest taka szansa, ale potrzeba jeszcze paru lat

Asus zaprezentował nowe ExpertBooki z serii B5. Wszechstronne biznesówki otrzymały chipy Intel Core Ultra

Hama Colour 10 i 20 – dwa powerbanki o dużych pojemnościach na ambitniejsze wyjazdy

TESTY I RECENZJE

Hama EMW-700 – recenzja. Wertykalna mysz biurowa w bardzo dobrej cenie

Iiyama G-Master Red Eagle GCB3480WQSU-B1 – recenzja. Kolejna szybka panorama z ekranem VA

Lenovo ThinkPad P16v Gen 1 – recenzja. Zmiany, ale bez rewolucji

PORADNIKI

Posiadacze kryptowalut na celowniku – nowe metody działania cyberprzestępców

Jak bezpiecznie wysłać szyfrowane wiadomości oraz udostępniać wrażliwe dane – radzi ekspert ESET

Laptopy biznesowe A.D. 2024 – jak wybrać optymalnie dopasowane narzędzie pracy?

Top 5 laptopów pierwszej połowy 2023 roku

5 aplikacji do zamawiania jedzenia online.

Top 5 – najlepsze 14-calowe laptopy biurowe

Top 5 – notebooki konwertowalne z wyższej półki

PO GODZINACH

25 lat Polski w NATO i 20. rocznica dołączenia do Unii Europejskiej z perspektywy cyberbezpieczeństwa

Diuna: część druga – ni to recenzja, ni to felieton. O Herbercie, Asimovie, Lynchu i Villeneuve’ie i nie tylko.

Bank oparty na sztucznej inteligencji – niedaleka przyszłość, czy odległa wizja?

Lenovo ThinkBook 16p G4 – wideorecenzja

Asus Vivobook S15 (K5504V) – wideorecenzja

Asus ProArt Studiobook 16 OLED (H7604) – wideorecenzja

Samsung ViewFinity S9 (S90PC) – wideorecenzja

share