EMŠO, davčna številka, naslov … razkrito vse! Kaj storiti, če so vaši podatki ušli spletnim kriminalcem? Foto: STA
Skrb 870 tisoč Slovencev upravičena: Zdaj je jasno, kaj se lahko zgodi z ukradenimi podatki
Po razkritju, da je prišlo do nedovoljenega vstopa v sistem Uprave za varno hrano, veterinarstvo in varstvo rastlin in da je vdor v sistem omogočil dostop do osebnih podatkov več kot 870.000 fizičnih oseb, se je na naslov Informacijskega pooblaščenca očitno vsulo veliko vprašanj posameznikov, ki jih skrbi, kakšna tveganja to predstavlja zanje. Razkrite se so bili namreč vsi osebni podatki – od EMŠO in davčnih številk, do imen, priimkov ter domači naslovi posameznikov.
Informacijski pooblaščenec je zato v izjavi za javnost pojasnil, kakšna so tveganja posameznika, če pridejo njihovi podatki v roke spletnim kriminalcem. Kot pravijo, so lahko posamezniki izpostavljeni tveganjem za kraje identitete, nenamenske uporabe njihovih osebnih podatkov in druge zlorabe.
»Velja sicer, da je za pomembnejše pravne posle poleg naših osnovnih identifikatorjev, kot so ime in priimek, EMŠO, davčna številka in naslov, pogosto potrebno navesti ali izvesti še dodatne ukrepe, kot je dvojna avtentikacija, fizična prisotnost osebe, vpogled v osebni dokument in podobno, zato smo lahko do neke mere lahko pomirjeni. Ni pa to nujno pri vseh poslih in v vseh situacijah, zato so posamezniki lahko izpostavljeni kraji identitete, zlasti v kombinaciji z drugimi podatki (npr. z uporabo umetne inteligence za ustvarjanje lažnih (osebnih in drugih) dokumentov, s potvarjanjem podpisov in podobno).«
Dodajajo, da so naši osnovni podatki lahko prvi korak, ki ga z metodami socialnega inženiringa lahko izkoristijo nepridipravi za pridobivanje dodatnih podatkov, zato njihova izguba oziroma razkritje nepooblaščenim osebam ni nedolžna.
Bodite previdni
Na vprašanje, kako nezaščiten in ranljiv je posameznik, ki so mu bili ukradeni omenjeni osebni podatki, odgovarjajo, da tam, kjer dodatni ukrepi za preverjanje istovetnosti osebe niso potrebni, lahko pride do naročanja in opravljanja storitev v imenu posameznika, potvarjanja in pridobivanja dodatnih podatkov o posameznikih ter posledične kraje identitete.
»Poznavanje kombinacije EŠMO, davčne številke, imena in priimka in naslova posameznika namreč ni nekaj običajnega in lahko marsikoga na drugi strani, zlasti na daljavo (po telefonu, prek spleta), pretenta, da ima opravka s to osebo in ne z nekom drugim, ki je v resnici potvoril njegovo identiteto in si želi pridobiti določene koristi ali škodovati posamezniku«
Informacijski pooblaščenec je odgovoril tudi na vprašanje, kako se lahko posameznik zaščiti, glede na to, da EMŠO in davčne številke ni mogoče spremeniti. Pravijo, da je pomembno izbiranje varnih gesel in redno preverjanje bančnih in drugih izpiskov ter podatkov o naših statusih, opravljenih nakupih in storitvah. Dodajo še, da je pomembna dojemljivost pri prepoznavanju nenavadnih situacij in dogodkov.
Preverite, ali so vaši podatki odtekli
Svetujejo tudi, da preverimo, ali so podatki odtekli v splet. »Na spletu ostaja določena orodja, kjer objavljajo sezname ukradenih podatkovnih zbirk, kot je npr. https://haveibeenpwned.com/, kjer lahko preverimo, ali se je naše geslo ali drugi podatki znašlo na internetu.«
