Holandsko nadzorno telo: Potcenjuju se sajber pretnje, 25.000 podataka ukradeno
Holandsko telo za zaštitu podataka (AP) primilo je 25.694 izveštaja o curenju podataka 2023. godine, odnosno 70 curenja informacija dnevno, što je 21 odsto više nego prethodne godine. Kako tvrdi holandsko nadzorno telo za kontrolu privatnosti poverljivih podataka, organizacije i preduzeća u toj zemlji potcenjuju rizik od sajber napada.
Organizacije su potcenile posledice sajber napada u sedam od deset slučajeva prošle godine, navodi AP u svom godišnjem izveštaju. Kao rezultat toga, pogođeni građani nisu bili u mogućnosti da se zaštite od moguće prevare i krađe identiteta, a prošle godine u Holandiji procurelo je 20 miliona podataka o građanima, prenosi NL tajms.
- S vašim podacima u ruci, kriminalci zaista mogu da vam naškode. Sa vašim brojem telefona ili adresom e-pošte mogu vam poslati zahteve za plaćanje na koje možete slučajno kliknuti. Uz kopiju vašeg pasoša, neko drugi može da podigne kredit na vaše ime. Vaši podaci su vredni zlata za kriminalce - istakao je predsednik AP-a Alejd Volfsen.
Većina slučajeva, skoro 20.000, nije zahtevala dalje akcije nakon što je curenje prijavljeno AP-u, dok je regulator izvršio dodatnu proveru 5.900 izveštaja i pokrenuo istrage o 27 prijavljenih curenja.
Preko 1.300 prošlogodišnjih curenja podataka uključivalo je sajber napad, a prema AP-u, sajber kriminalci često ciljaju na dobavljače za IT industriju, koji obično upravljaju velikim količinama ličnih podataka u ime organizacija.
Jedan takav napad izvršen je na kompaniju Nebu koja isporučuje softver koji istraživači tržišta koriste za merenje zadovoljstva kupaca. Hakeri su upali u sisteme ove kompanije prošle godine i dobili pristup imenima, adresama, elektronskim adresama i brojevima telefona desetina hiljada ljudi koji su učestvovali u anketama kupaca.
Kako prenosi AP, 190 kompanija koje su radile sa Nebuom prijavilo je da su njihovi podaci procureli i naknadno su morale da obaveste oko 50.000 ljudi da su njihovi lični podaci poznati kriminalcima.
AP je pozvao kompanije da ne potcenjuju curenje podataka i da ih uvek prijave regulatoru, što su po zakonu obavezne da urade.
- Ljudi moraju da budu u stanju da veruju da organizacije pravilno rukuju njihovim ličnim podacima. To takođe uključuje da vas organizacija pravilno obavesti ako se desi nešto pogrešno sa vašim podacima - istakao je Volfsen.