Холандско надзорно тело: Потцењују се сајбер претње, 25.000 података украдено
Холандско тело за заштиту података (АП) примило је 25.694 извештаја о цурењу података 2023. године, односно 70 цурења информација дневно, што је 21 одсто више него претходне године. Како тврди холандско надзорно тело за контролу приватности поверљивих података, организације и предузећа у тој земљи потцењују ризик од сајбер напада.
Организације су потцениле последице сајбер напада у седам од десет случајева прошле године, наводи АП у свом годишњем извештају. Као резултат тога, погођени грађани нису били у могућности да се заштите од могуће преваре и крађе идентитета, а прошле године у Холандији процурело је 20 милиона података о грађанима, преноси НЛ тајмс.
- С вашим подацима у руци, криминалци заиста могу да вам нашкоде. Са вашим бројем телефона или адресом е-поште могу вам послати захтеве за плаћање на које можете случајно кликнути. Уз копију вашег пасоша, неко други може да подигне кредит на ваше име. Ваши подаци су вредни злата за криминалце - истакао је председник АП-а Алејд Волфсен.
Већина случајева, скоро 20.000, није захтевала даље акције након што је цурење пријављено АП-у, док је регулатор извршио додатну проверу 5.900 извештаја и покренуо истраге о 27 пријављених цурења.
Преко 1.300 прошлогодишњих цурења података укључивало је сајбер напад, а према АП-у, сајбер криминалци често циљају на добављаче за ИТ индустрију, који обично управљају великим количинама личних података у име организација.
Један такав напад извршен је на компанију Небу која испоручује софтвер који истраживачи тржишта користе за мерење задовољства купаца. Хакери су упали у системе ове компаније прошле године и добили приступ именима, адресама, електронским адресама и бројевима телефона десетина хиљада људи који су учествовали у анкетама купаца.
Како преноси АП, 190 компанија које су радиле са Небуом пријавило је да су њихови подаци процурели и накнадно су морале да обавесте око 50.000 људи да су њихови лични подаци познати криминалцима.
АП је позвао компаније да не потцењују цурење података и да их увек пријаве регулатору, што су по закону обавезне да ураде.
- Људи морају да буду у стању да верују да организације правилно рукују њиховим личним подацима. То такође укључује да вас организација правилно обавести ако се деси нешто погрешно са вашим подацима - истакао је Волфсен.