Nasze dane osobowe powszechnie dostepne w internecie

Nic bardziej mylnego. Zwykłe wyszukiwanie informacji w Google obnaża nas bardziej niż by nam się wydawało, tak wynika z eksperymentu przeprowadzonego przez amerykańską firmę NewsFactor. Większość informacji jak np. numery kart kredytowych czy nasze dane osobowe można znaleźć na stronach małych firm, które najwidoczniej nie są świadome niebezpieczeństwa na jakie nas narażają - informuje Bankier.pl.

Obawa przed bezprawnym używaniem danych osobowych i strach przed kradzieżą kart kredytowych to coraz większa obsesja konsumentów. Specjaliści od zabezpieczeń zapewniają, że ryzyko jest minimalne. „Tak naprawdę większy strach powinien nam towarzyszyć w zakładach pracy” – podkreślają.
„Większość z ostatnich kradzieży dokonana została bowiem przez pracowników, mających dostęp do danych osobowych, którzy wykorzystali swoje uprawnienia dla własnego zysku” – powiedział Christian Byrnes, wiceprezes działu technologicznego w Meta Group.

NewsFactor, aby przekonać się o ryzyku transakcji internetowych i potwierdzić zapewnienia informatyków postanowiła przeprowadzić mały eksperyment w sieci. Wyniki okazały się szokujące: praktycznie każdy, kto używa przeglądarki Google może mieć dostęp do kart kredytowych i danych osobowych konsumentów.

„Hakerzy są zmorą dla nas wszystkich i naprawdę ciężko jest się przed nimi bronić” – ripostuje Byrnes.
Szkopuł w tym, że NewsFctor nie testowała narzędzi używanych przez hakerów ani oprogramowania zabezpieczającego strony internetowe przed włamaniami, bo one zmieniają się praktycznie codziennie. Celowo eksperyment został przeprowadzony przy użyciu podstawowych wyszukiwarek. Chciano sprawdzić jak dostępne są dane osobowe i informacje dotyczące kart kredytowych dla podrzędnego kryminalnego umysłu.

Pierwsza pod lupę poszła Google, jako najbardziej popularna wyszukiwarka. Trzeba tutaj podkreślić, że Google nie jest winna temu, że to ona „dostarcza” poufnych informacji. Wyszukiwarka jest narzędziem, którego celem jest wyszukiwanie informacji, nie natomiast ocena w jaki sposób są używane.
Jak więc NewsFactor udało się uzyskać pilnie strzeżone informacje? Hasło wpisanie do wyszukiwarki było proste. Używając karty debetowej jednego z prowadzących eksperyment, wpisano cztery pierwsze numery karty i dalej rozszerzając numery o kolejne kombinacje liczb. „Otworzyliśmy okno www.google.com i wpisaliśmy visa 4060000000000000..4060999999999999, nacisnęliśmy enter i wyskoczyła nam długa lista z numerów kart kredytowych z kompletnymi danymi: nazwiskami, numerami telefonów, datą ważności karty i dokonanymi nią transakcjami” – powiedzieli prowadzący eksperyment. Wyniki były identyczne w odniesieniu do kart MasterCard i American Express.
Na przyszłość przedstawiciele firmy radzą używać karty, które mają ograniczony czas aktywności. Karty te, ostatnio wydane przez Visa i American Express, mają określony limit do wykorzystania i po zrobieniu zakupów nie mają praktycznie żadnej wartości. W ten sposób nie są już takim smacznym kąskiem dla przestępców.

Jak można się bronić przed niekontrolowanym ujawnieniem naszych danych osobowych? Trzeba być trochę bardziej ostrożnym w udzielaniu informacji.
„Wielu detalistów wyciąga od klientów mnóstwo informacji podczas finalizowania transakcji zakupu towarów online”- powiedział Carrie Johnson, analityk w Forrester Research. Jak się okazuje, udzielanie takich informacji może przynieść więcej złego niż dobrego. Na liście wyników wyszukiwania w google, znaleźliśmy linki do pełnych baz danych, zawierających wewnętrzne, poufne informacje łącznie z księgowością firmy.
Na liście nie znalazły się żadne z większych, bardziej wiarygodnych firm. Z nich nie przeciekły żadne poufne informacje klientów. Strony internetowe eBay, Amazon, Office Depot, Best Buy, Sears wydają się więc bezpieczne.
Problem dotyczy głównie małych biznesów rodzinnych, mniejszych firm, które albo nie dysponują odpowiednim zapleczem informatycznym bądź co gorsza, zignorowały kwestię bezpieczeństwa danych swoich klientów.

Póki co, właściciele stron internetowych będą musieli położyć większy nacisk na sprawę zabezpieczenia istotnych danych, by prywatne informacje klientów nie mogły być wykrywane przez wyszukiwarki internetowe.
Jednym z prostszych i niedrogich rozwiązań jest „robot”, który blokuje wyszukiwarki przed dostępem do specyficznych informacji ze strony internetowej. Czasami bardziej wrażliwe zbiory danych wymagają użycia programów kodujących.
„ Nie wolno oszczędzać na technologii i udoskonalaniu procesu transakcji. Jeśli klient ma złe doświadczenie, to nigdy więcej nie skorzysta z naszych usług” – podkreślają badacze.

J.B.  - Bankier.pl