pondelok 20. augusta 2018

Upozorňujeme: Podvodníkom stačí číslo mobilného telefónu


Cez mobilné číslo sa dokážu dostať k zdravotným záznamom alebo prihlasovacím údajom na realizáciu finančných transakcií. Ľudia by preto mali byť pri rozdávaní telefónneho čísla opatrnejší.

Podľa audítora Igora Straku rodné číslo už nespadá do osobitnej kategórie osobných údajov, hoci je to jednoznačný identifikátor. Na prepojenie rôznych databáz však dokážu podvodníci použiť aj číslo mobilného telefónu. A to ľudia rozdávajú bežne. Straka radí nedávať číslo hocikomu: „Ľudia by si mali dávať pozor na to, komu a aký údaj poskytnú. Dôležitá je prevencia. Treba dobre zvážiť dobrovoľné poskytovanie osobných údajov, a to najmä prostredníctvom sociálnych sietí, súťaží, vernostných programov či pri on-line nakupovaní." Podvodníci podľa neho zbierajú osobné údaje napríklad z registrácie do rôznych súťaží. „Práve to je mechanizmus, ako podvodníci zbierajú osobné údaje, a nezriedka sa tieto databázy nelegálne obchodujú ďalej bez možnosti zistenia, kto porušil zásady spracovania osobných údajov", vysvetlil Straka s tým, že stačí raz neuvážene poskytnúť osobné informácie, najčastejšie korešpondenčné údaje a budú sa neriadene šíriť ďalej.

Ľudia často poskytujú osobné údaje pri vstupe do budovy. Strana pripomína, že je obvyklé predložiť občiansky preukaz, ale nie je dôvod na to, aby ľudia napríklad poskytli číslo telefónu, e-mail alebo iné údaje, ktoré sú nad rámec identifikácie osoby. Treba vždy posudzovať oprávnenosť a primeranosť každého poskytnutého osobného údaja. Pri poskytovaní osobných údajov si treba všímať, či sa prevádzkovateľ alebo sprostredkovateľ riadi nariadením GDPR. „Ak zanedbáva svoje povinnosti, môže sa ľahko stať, že sa osobné údaje dostanú medzi nepovolané osoby. Treba si dávať pozor, či vás informovali o účele spracovania, právnom základe, možnom prenose vašich osobných údajov do tretích krajín mimo Európsku úniu, o čase, dokedy budú uchovávať vaše údaje, a tiež či vás poučili o vašich právach", dodal Straka.

Spôsobom, ako môže niekto zneužiť osobné údaje, je vedomá krádež zamestnancom prevádzkovateľa či sprostredkovateľa. Posledný spôsob je hekerský útok, pričom až 80%  prípadov zneužitia osobných údajov sa deje pre zlyhanie ľudského faktora.