Kako postopati v primeru razkritja vaših osebnih podatkov

Po nedavnem vdoru v bazo podatkov Uprave za varno hrano, veterinarstvo in varstvo rastlin, informacijski pooblaščenec podaja priporočila za posameznike

Informacijski pooblaščenec (IP) je po razkritju odtekanja podatkov o EMŠO, davčnih številkah, imenih in priimkih ter naslovih posameznikov prejel večje število vprašanj, kakšna tveganja to prinaša za posameznike in kako naj ravnajo, zato podajajo nekaj napotkov za posameznike v obliki odgovorov na najpogostejša vprašanja.

Kakšnim tveganjem ste izpostavljeni, če pridejo vaši osebni podatki v roke spletnim kriminalcem?

Dostopnost podatkov iz velikih državnih registrov nepooblaščenim osebam lahko trajno ogrozi njihovo zaupnost in posameznike izpostavi tveganjem za kraje identitete, nenamenske uporabe njihovih osebnih podatkov in druge zlorabe.

Za pomembnejše pravne posle praviloma velja, da je poleg vaših osnovnih identifikatorjev, kot so ime in priimek, EMŠO, davčna številka in naslov, pogosto potrebno navesti ali izvesti še dodatne ukrepe, kot je dvojna avtentikacija, fizična prisotnost osebe, vpogled v osebni dokument in podobno, zato ste lahko do neke mere lahko pomirjeni.

Ni pa to nujno pri vseh poslih in v vseh situacijah, zato so posamezniki lahko izpostavljeni kraji identitete, zlasti v kombinaciji z drugimi podatki, na primer z uporabo umetne inteligence za ustvarjanje lažnih dokumentov, s potvarjanjem podpisov in podobno. Vaši osnovni podatki so lahko prvi korak, ki ga z metodami socialnega inženiringa lahko izkoristijo nepridipravi za pridobivanje dodatnih podatkov, zato njihova izguba oziroma razkritje nepooblaščenim osebam ni nedolžna.

Kaj je mogoče s temi podatki storiti na spletu?

Kjer dodatni ukrepi za preverjanje istovetnosti osebe niso potrebni, lahko pride do naročanja in opravljanja storitev v imenu posameznika, potvarjanja in pridobivanja dodatnih podatkov o posameznikih ter posledične kraje identitete.

Poznavanje kombinacije EŠMO, davčne številke, imena in priimka in naslova posameznika namreč ni nekaj običajnega in lahko marsikoga na drugi strani, zlasti na daljavo (po telefonu, prek spleta), pretenta, da ima opravka s to osebo in ne z nekom drugim, ki je v resnici potvoril njegovo identiteto in si želi pridobiti določene koristi ali škodovati posamezniku.

Kako se lahko posameznik zaščiti po razkritju osebnih podatkov?

Priporočljivo je uporabljati standardne dobre prakse glede informacijske varnosti, kot je izbira varnih gesel, redno preverjanje bančnih in drugih izpiskov ter podatkov o vaših statusih, opravljenih nakupih in storitvah ter dobršna mera dojemljivosti in pozornosti pri prepoznavanju nenavadnih situacij in dogodkov, ki lahko kažejo na to, da se je nekdo izkazoval za vas, bodisi za pridobitev protipravne koristi bodisi za ustvarjenje potvorjenih dejstev o naših dejavnostih, komunikacijah, lokacijah ali statusih in drugih zlorab.

Kako lahko posameznik ugotovi, ali so njegovi osebni podatki bili deljeni na spletu?

Na spletu ostaja določena orodja, kjer objavljajo sezname ukradenih podatkovnih zbirk, kot je npr. https://haveibeenpwned.com/, kjer lahko preverite, ali se je vaše geslo ali drugi podatki znašlo na internetu.