- Na hakerskim forumima otkriveno je moguće curenje podataka Robinsonove liste.
- Dark webom možda kruži više od 600.000 osobnih zapisa.
- ADigital negira bilo kakvo hakiranje svojih sustava, iako nije isključeno korištenje podataka trećih strana.
- Stručnjaci upozoravaju na rizike poput krađe identiteta i krađe identiteta.
Privatnost više od 600.000 španjolskih građana koji su se oslanjali na Robinsonov popis kako bi spriječili uznemiravanje oglašavanja možda je ugrožena. Posljednjih su dana razni forumi o kibernetičkoj sigurnosti upozorili na navodno veliko curenje podataka koji uključuju ovu uslugu isključivanja oglasa. Iako se pravi opseg incidenta tek treba potvrditi, uzburkanost oko ovog potencijalnog kršenja bila je znatna.
Ovu uslugu, kojom upravlja španjolsko udruženje digitalne ekonomije (ADigital), koriste milijuni korisnika kako bi izbjegli primanje poziva, e-pošte ili komercijalnih poruka bez prethodnog pristanka. Sada je sam mehanizam osmišljen za zaštitu osobnih podataka identificiran kao izvor curenja koji je mogao završiti u nepouzdanim rukama. Za bolje razumijevanje okvira situacije važno je znati kako ovaj sustav funkcionira, koji je osmišljen kako bi zaštitio privatnost svojih korisnika i kako enkripcija podataka može igrati relevantnu ulogu u zaštiti osobnih podataka.
Koji su osobni podaci procurili?
Zapisi koji su procurili navodno sadrže vrlo osjetljive informacije kao što su puna imena, poštanske adrese, adrese e-pošte, brojevi mobilnih i fiksnih telefona, nacionalni identifikacijski brojevi, pa čak i datumi rođenja. Ovaj skup podataka, u pogrešnim rukama, predstavlja pravi rizik za korisnike jer bi se mogao koristiti za prijevaru, krađu identiteta ili ciljane prijevare. Veličina curenje podataka To je velika briga stručnjaka za kibernetičku sigurnost.
Količina ugroženih podataka procjenjuje se na oko 614.000 zapisa., što predstavlja popriličan postotak ako se uzme u obzir da ukupan broj upisanih na Robinsonovu listu prelazi 5 milijuna. Neki stručnjaci sugeriraju da je ovo vjerojatno dio cijele baze podataka, ali istina je da curenje često počinje s "uzorcima" kako bi se provjerila njihova autentičnost na ilegalnim tržištima.
Curenje je, prema najčešćim izvorima, podijeljeno BreachForum, dobro poznati mračni web forum na kojem se obično trguje ukradenim bazama podataka. Osim toga, računi specijalizirani za praćenje kršenja, kao što su Daily Dark Web ili HackManac, odjekuju vijesti putem raznih platformi, uključujući društvenu mrežu X (bivši Twitter).
ADigital odbija neovlašteni pristup
Kao odgovor na optužbe, ADigital je izdao službenu izjavu u kojoj kategorički odbija bilo kakav neovlašteni pristup svojim sustavima. Prema njihovim izvješćima, nakon pažljivog pregleda situacije s njihovim tehničkim i pravnim timovima, nema dokaza da su bili žrtve hakiranja.
"Pažljivo smo pregledali dostupne informacije s našim tehničkim i pravnim timovima i možemo pouzdano zaključiti da nije došlo do hakiranja ili neovlaštenog pristupa našim sustavima. U svakom slučaju, pratit ćemo razvoj događaja i svoje znanje i alate staviti na raspolaganje Španjolskoj agenciji za zaštitu podataka (AEPD)", stoji u priopćenju.
Osim toga, Neki stručnjaci sugeriraju da su podaci mogli biti dobiveni preko trećih strana., kao što su telemarketing tvrtke koje imaju pristup informacijama kako bi provjerile koji su kontakti registrirani na popisu, umjesto izravnog pristupa ADigital bazi podataka.
Rizici od curenja za korisnike
Curenje ove vrste ne samo da ugrožava privatnost korisnika, već može čak utjecati na njihovu financijsku i osobnu sigurnost. Cyberkriminalci bi mogli koristiti te podatke za izvođenje phishing napada, slanjem naizgled legitimnih poruka kako bi prevarili korisnike da dobiju osjetljivije informacije ili čak pristup bankovnim računima i digitalnim platformama. Od ključne je važnosti da korisnici razumiju koliko je ključna sigurnost informacija u ovom digitalnom dobu i koje mjere mogu primijeniti kako bi se zaštitili.
Krađa identiteta također može postati ozbiljna prijetnja: S tim osobnim podacima možete ugovarati usluge, otvarati račune ili kupovati u ime druge osobe bez njezinog pristanka. Ovo, osim što je protuzakonito, predstavlja dugu pravnu bitku za žrtve.
Ne smijemo zaboraviti najčešću i dosadnu nuspojavu: povratak spam. Mnogi korisnici registrirani na Robinsonovoj listi učinili su to upravo kako bi izbjegli neželjeno oglašavanje., tako da ironija da se njihovi podaci sada koriste upravo u tu svrhu nije prošla nezapaženo.
Kako Robinsonova lista funkcionira?
Robinsonov popis sustav je isključenja oglašavanja koji španjolskim građanima omogućuje dobrovoljno isključivanje primanja komercijalnih komunikacija od tvrtki s kojima nemaju nikakav ugovorni odnos. Aktivan je više od 15 godina i postupno se širio, dosegnuvši milijune registriranih korisnika.
Prilikom registracije korisnik može odrediti koje kanale želi blokirati: telefonske pozive, poštu, SMS ili e-poštu. Za registraciju jednostavno posjetite službenu web stranicu listarobinson.es, ispunite dobne uvjete i ispunite osnovni obrazac s osobnim podacima potrebnim za uspješno isključenje. Međutim, problem je što su ti isti podaci, koji su nužni za upravljanje zaštitom, sada mogli postati meta kibernetičkih kriminalaca.
Ako se ukaže bilo kakva naznaka lažnog predstavljanja ili zlouporabe osobnih podataka, preporučljivo je to odmah prijaviti AEPD-u. i, gdje je to moguće, obavljati provjere kao što je promjena lozinki i omogućavanje mjera provjere u dva koraka na osjetljivim računima.
Iako nije jasno kako je došlo do curenja, moglo je utjecati na povjerenje korisnika, posebno s obzirom na dizajn usluge da zaštiti njihovu privatnost. Situacija je i dalje pod istragom, a očekuje se da će nadležna tijela nastaviti analizu kako bi se razjasnilo što se dogodilo.