Az ügyfelek szeretnek minket

  • uuid 74e1a1a5 6f40 4028 a6a6 852a295ec504 | Adatszivárgás
    Ügyfelek ezrei bíznak bennünk
  • uuid 0e2bb2d2 15e1 4782 aac7 89df887ba2c3 | Adatszivárgás
    Nincs előzetes díj
  • uuid 53eb1ec5 b283 4f79 98a2 fb5815c90cd3 | Adatszivárgás
    ≈ 85%-os sikerességi arány
  • uuid 84ea24a3 acf6 4503 9ece 393ddb536ba0 | Adatszivárgás
    Nemzetköziek vagyunk

Előszó

Képzeljen el egy ajtót, mögötte a fontos irataival. Az adatbetörés azt jelenti, hogy illetéktelen személyek hozzáférnek az ajtó mögött lévő érzékeny és védett adatokhoz. Ezek közé tartozhat az Ön valódi neve, tartózkodási helye, személyes adatai, pénzügyi információi, privát és intim tartalma, üzleti titkai stb. De nem számít hogyan jutnak át az ajtón – amint az információt olyan személy látja, akinek nem lenne szabad, a betörés megtörtént.

Az adatbetörés többféle módon történhet, a kifinomult kibertámadásoktól kezdve az emberi bizalom kihasználásán át a technikai hibákig, vagy az adatvédelmi törvényeket sértő módon kereskedő vállalatokig. A meglepetésszerű következmények súlyosak lehetnek, a személyazonosság-lopástól és a pénzügyi tönkremeneteltől kezdve a hírnévkárosodáson át a jogi következményekig.

Ez a cikk a következőket tárja fel:

  1. Különböző típusú adatvédelmi incidensek
  2. Az adatvédelmi incidensek hatása
  3. Védekezés az adatvédelmi incidensek ellen

A legfontosabb tudnivalók

  • Bár a közösségi média az életmóddal kapcsolatos információk megosztásáról szól, a médiaplatformokra küldött magánjellegű információk nagy részét zárt ajtók mögött kell védeni.
  • Az adatvédelmi incidens kifejezés a biztonsági hibák és kihasználások széles körét foglalja magában, beleértve a cégeket, amelyek nyereségvágyból rosszul kezelik az Ön adatait.
  • Az adatok védelme nem a kényelemről szól, hanem a személyes életét hivatott megvédeni a rosszindulatú online következményektől.
  • Akár érintett, akár csak a lehetőségeket vizsgálja, ellenőrizheti, hogy jogosult-e kártérítésre.

Adattörés jelentése

Az adatsértés egyszerűen az érzékeny információkhoz való jogosulatlan hozzáférést jelenti. A leggyakoribb módszer a kibertámadás, amikor a hackerek kihasználják a szoftver vagy a hálózat sebezhetőségét. Az adathalászat, a társadalommérnökség egyik formája, amikor az embereket megtévesztő gyakorlatok – hamis regisztrációs oldal, csaló e-mailek, rosszindulatú programok letöltése stb. – segítségével ráveszik, hogy bizalmas adatokat, például jelszavakat vagy személyazonosításra alkalmas információkat adjanak ki;

Előfordulhat, hogy a biztonsági hiba a megbízható digitális partner oldalán van. A biztonsági protokollok gyengeségei vagy a nem megfelelően konfigurált szoftverek több százmillió felhasználó adatait sodorhatják veszélybe. A bennfentes fenyegetések szintén az adatszegés egyik formái lehetnek, a privát információk véletlen vagy szándékos nyilvánosságra hozatala. Az adatvédelmi törvényeket figyelmen kívül hagyó vállalatok szintén az adatszegés saját formáját jelenthetik. 

Az elveszett vagy ellopott eszközökön történő bejelentkezések szintén veszélyeztetik a biztonságot.

Adatvédelmi incidens meghatározása

Az adatsértés olyan incidens, amikor az egyének megfelelő jogosultság nélkül férnek hozzá az adatokhoz. Ez a jogsértés különböző eszközökkel történhet, beleértve a kibertámadásokat, a belső fenyegetéseket vagy az eszközök fizikai ellopását, vagy elvesztését. Az adatvédelmi incidens hatása a veszélyeztetett személyes adatoktól kezdve a pénzügyi veszteségeken át egészen a szervezet szintjéig terjedő hírnévkárosodásig terjedhet. Számos vállalat és kormányzati ügynökség használja a közösségi médiát tömegkommunikációra.  

Az adatvédelmi incidensek elleni védelemhez szilárd kiberbiztonsági intézkedésekre, folyamatos kockázatértékelésre és a sebezhetőségek kezelésére irányuló proaktív erőfeszítésekre van szükség. A felhasználóknak is meg kell nehezíteniük, hogy a visszaélők megszerezzék a bejelentkezési adataikat.

Járhat-e kártérítés az Adatszennyezés esetén?

Gyakori, hogy a nagyszabású adatvédelmi incidensek kártérítést eredményeznek az érintett személyek számára. A pontos Adatsértési kártérítés összege olyan tényezők alapján változhat, mint a felhasználó tartózkodási helye és az adatsértés mértéke.

Érintett vagyok?

Ha Ön érintett, a felfedezéstől számított 72 órán belül kapnia kell egy adatbiztonság megsértéséről szóló értesítő levelet. Voltak azonban már olyan esetek, amikor ezeket az értesítőket nem küldték ki, vagy a vállalat imázsának védelmét szolgáló eltussolás részeként, vagy azért, hogy elkerüljék a kártérítésre esetleg jogosult felhasználók azonosítását. Adatszivárgás esetén tehát okos lépés kitölteni az űrlapot, és ettől függetlenül csatlakozni a követeléshez.

Mi a teendő

Akár úgy gondolja, hogy érintett, akár csak a lehetőségeit vizsgálja, gyorsan és egyszerűen ellenőrizheti jogosultságát és a kártérítés összegét gyors adatbetörés-ellenőrzőnk segítségével. Kevesebb mint 2 perc alatt megtudhatja, hogy mennyi pénzt kaphat, és igényelheti a kártérítést. Próbálja ki!

Adatbetörés vs. mások

Az adatsértés többféle néven is ismert, ami összezavarhatja a dolgokat. Néhány ilyen elnevezés ugyanazt jelenti, míg mások egy kicsit különböznek. Az alábbiakban elmagyarázzuk és összehasonlítjuk ezeket a kifejezéseket.

Adatszegési típusok

Ezek a leggyakoribb adatvédelmi incidensek:

  1. Cybertámadások – Ezek az események főként elektronikus úton történnek. Ide tartoznak a hackertámadások, vírusok és rosszindulatú programok, adathalász csalások, személyazonosság-lopások vagy az adathálózatok lehallgatása;
  2. Hibás konfiguráció – A nem ismert vagy javítatlan biztonsági rések és az adatbázisokhoz való nyílt hozzáférés bárki számára hozzáférhetővé teheti az érzékeny információkat, aki csak rájuk talál.
  3. Belsősök tevékenysége – A belső személyek, például alkalmazottak, vállalkozók vagy akár megbízható tisztviselők pénzügyi haszonszerzés vagy személyes okok miatt adatokat lophatnak el, vagy tehetnek közzé.
  4. Emberi hiba – Ez néha olyan egyszerű lehet, mint a fájlok elküldése a nem megfelelő személynek, az eszközök felügyelet nélkül hagyása, a hitelesítő adatok nem történő kijelentkezése a munka elvégzése után, a jelszavak túl könnyen kitalálhatóvá tétele, a privát beállítások nyilvánosra állítása stb. 
  5. Harmadik fél irányelvei – Míg a megbízható szolgáltató úgy gondolhatja, hogy regisztrációkor a feliratkozáskor elfogadott általános feltételek elfogadásával jogosult az Ön által megadott adatok értékesítésére, az adatok tulajdonosának tudta vagy beleegyezése nélkül megosztott érzékeny információkkal még mindig megsértheti az adatvédelmi törvényeket.

Az adatbiztonság sérülésének okai

Ezek az adatok megsértésének néhány leggyakoribb okai:

Gyenge biztonsági gyakorlatok  

A nem megfelelő jelszavak, a gyenge titkosítás, a kiberbiztonsági eljárások ismeretének hiánya, a javítatlan szoftverek stb. könnyű belépési pontokat teremtenek. A bejelentkezési képernyők, amelyek nem kínálnak kétfaktoros hitelesítést (2FA), vagy automatikusan leállítják a további próbálkozásokat, ha valaki túl gyakran próbál jelszavakat beírni, gyengén védettek. A titkosításnak általában minden átvitt adatot el kell homályosítania.

Hanyagság 

Az eszközök felügyelet nélkül hagyása vagy bejelentkezve hagyása, az adatok titkosítatlan eszközökön való tárolása vagy a régi dokumentumok és e-mailek megsemmisítésének elmulasztása mind-mind kényelmes lehetőségeket teremt. A már bejelentkezett eszközökhöz való hozzáférés megszerzése minden biztonsági intézkedést megkerül. A fizikai hozzáférés a legveszélyesebb formája az adatbetörésnek.

Kibertámadás

A védekezés áttörésére irányuló koncentrált erőfeszítés túlterhelheti a digitális biztonságot, amely nem képes megfelelni a feladatnak. Ez magában foglalhatja a nulladik napi kihasználásokat a javítatlan szoftvereken, a gyenge pontok folyamatos keresését, és a rosszindulatú programok számítógépekbe történő bejuttatását, hogy adatokat szivárogtassanak ki vagy elolvassák a jelszavakat beíró billentyűleütéseket.    

Tévesztés 

Az átverések és a social engineering még az intelligens embereket is a legkönnyebben bejuttatja az általában biztonságos páncéltermekbe. Az adathalász e-mailek vagy hamis weboldalak gyakran legitim forrásokat utánoznak, hogy megtévesszék a felhasználókat, és olyan érzékeny adatokat adjanak meg, mint a jelszavak vagy a hitelkártyaadatok. A felhasználóknak küldött sürgős üzenetek arról, hogy fiókjaikat korlátozzák (különösen a banki hozzáférést), pánikba eshetnek, és hamis linkekre írják be bejelentkezési adataikat. Még a rendszergazdák is kaphatnak megbízhatónak tűnő forrásokból származó e-maileket, amelyekben “rutinszerű” hitelesítési adatok megadására kérik őket.

Harmadik fél sebezhetőségek 

Még ha a rendszerek biztonságosak is, a kapcsolódó szállítók vagy partnerek adatainak megsértése veszélyeztetheti az információkat. A hálózatuk kevésbé lehet biztonságos. Lehet, hogy engedély nélkül adnak el információkat.

Példák az adatok megsértésére

Nézze meg ezeket a valós példákat, hogy jobban megértse, hogyan működik, mi történik, és mit tanulhatunk belőle. 

Következtetés

Az adatvédelmi incidensek elleni védelem állandó folyamat. A legveszélyesebb dolog az adatvédelmi incidenssel kapcsolatban az, hogy amikor először értesül róla, már túl késő. A személyes adatait már ellopták és kikerültek a szabadba. 

Ha adatszivárgás áldozata lett, ne feledje, hogy fogyasztói és adatvédelmi jogai vannak. Joga van ahhoz, hogy azonnal értesítsék az adatok megsértéséről, hogy intézkedni tudjon fiókja és személyes adatai védelme érdekében, valamint joga van ahhoz, hogy kérésre töröljék adatait. Egy csoportos kereset kedvezményezettje lehet, ha egy vállalat az Ön tudta vagy beleegyezése nélkül visszaélt az adataival.

Gyakran ismételt kérdések

Hogyan lehet minimalizálni vagy megelőzni az adatok megsértésének hatását?

A költési limitekkel és egyedi e-mail címekkel ellátott virtuális fizetési kártyák használata a különböző szolgáltatásokhoz nagymértékben csökkentheti az adatszivárgás kockázatát. Az eldobható virtuális kártyák védik a pénzügyi adatokat, míg az egyedi e-mail címek (például “önnév+service@gmail.com”) segítenek a veszélyeztetett szolgáltatások azonosításában. Ezek a stratégiák biztonsági rétegeket adnak hozzá, minimalizálva a személyes és pénzügyi adatokra vonatkozó jogsértések hatását.

Mi a teendő az adatvédelmi incidens után?

Adatsértés esetén haladéktalanul változtassa meg az érintett fiókok jelszavait, és tegye azokat erőssé és egyedivé. Aktiválja a kétfaktoros hitelesítést a nagyobb biztonság érdekében. Ellenőrizze pénzügyi kimutatásait és hiteljelentését a szokatlan tevékenységekre vonatkozóan. Figyelmeztesse bankját vagy hitelkártya-szolgáltatóját a lehetséges csalásról. Legyen óvatos az adathalász csalásokkal szemben, és fontolja meg a hitelkártya befagyasztását. Végezetül jelentse az incidenst a megfelelő hatóságoknak.

Mi az adatvédelmi incidensről szóló értesítés?

Az adatvédelmi incidensről szóló értesítés egy szervezet hivatalos figyelmeztetése azon személyek számára, akiknek személyes adatai – beleértve a potenciálisan veszélyeztetett jelszavakat is – egy biztonsági incidens során nyilvánosságra kerülhettek. Ez az értesítés gyakran követheti az olyan szolgáltatások, mint az Apple vagy a Google figyelmeztetéseit, amelyek azt jelzik, hogy “Ez a jelszó egy adatszivárgásban jelent meg“. Részletesen ismerteti a jogsértés jellegét, az érintett adattípusokat, a lehetséges kockázatokat és a szervezet korrekciós intézkedéseit. Az értesítés olyan védelmi intézkedésekre ad tanácsot, mint a jelszavak megváltoztatása és a hiteljelentések figyelemmel kísérése a károk enyhítése érdekében.

Perelhetek-e, és hogyan csatlakozhatok egy csoportos keresethez?

Igen, perelhet az adatvédelmi incidens miatt. A Remunzo segítségével egyszerűen csatlakozhat egy aktív csoportos keresethez. Ellenőrizze jogosultságát a platformunkon, és ha az ügye aktív, csatlakozhat a perhez. A Remunzo kezeli az összes jogi eljárást és a megegyezésre irányuló tárgyalásokat. Ezek a folyamatok eltarthatnak egy ideig, de mi folyamatosan tájékoztatjuk Önt. Használja gyors adatszivárgás-ellenőrzőnket, hogy megtudja, jogosult-e a csatlakozásra és a kártérítésre..

Mikor kapom meg az adatvédelmi incidenssel kapcsolatos kártérítést?

Az adatvédelmi incidensek rendezésének kifizetése változó, és gyakran több hónapig tart a rendezés után. Az ügy összetettsége, a felperesek száma és a jogi eljárások befolyásolják az időkeretet. A Remunzo folyamatosan tájékoztatni fogja Önt az elszámolás előrehaladásáról, de a türelem kulcsfontosságú, mivel ezek a folyamatok hosszadalmasak lehetnek.

Források

  1. Az 5 legfélelmetesebb adatvédelmi incidens a kormányzatban [Internet]. Executech. 2021. Elérhető: https://www.executech.com/insights/the-5-scariest-data-breaches-in-government/
  2. Példák a biztonság megsértésére és az elkerülési gyakorlatok [Internet]. Elérhető a következő címen: https://its.ucsc.edu/security/breaches.html
  3. Adatvédelmi incidensekre való reagálás: Internet: Útmutató vállalkozások számára [Internet]. Szövetségi Kereskedelmi Bizottság. 2023. Elérhető a következő címen: https://www.ftc.gov/business-guidance/resources/data-breach-response-guide-business
  4. ICO. Példák a személyes adatok megsértésére [Internet]. ICO. Elérhető a következő címen: https://ico.org.uk/for-organisations/report-a-breach/personal-data-breach/personal-data-breach-examples/

Megosztás

newsletter | Adatszivárgás

Maradjon képben

    A beküldés az adatvédelmi szabályzatunkhoz való hozzájárulást jelenti
    | Adatszivárgás

    Szerző

    Csapatunkban több mint 80 tapasztalt ügyvéd dolgozik 8 országból és számos partner ügyvédi irodából az Ön követelésein. Megbízhat bennünk, hogy gondját viseljük követeléseinek. Azon dolgozunk, hogy egy olyan világot teremtsünk, ahol a nagyvállalatok bíróság elé állítása egyszerű és mindössze néhány kattintással elérhető mindenki számára, függetlenül a pénzétől, a képességeitől vagy a hátterétől. Célunk, hogy olyan jövőt építsünk, ahol minden ember könnyen kiállhat a jogaiért és igazságot szolgáltathat.