U posljednjih nekoliko mjeseci Teksas, druga po veličini američka država, suočio se s jednim od najvećih curenja osobnih podataka u povijesti. Više od tri milijuna osoba koje su kupile lovačke i ribolovne dozvole otkrilo je da su njihovi podaci izloženi neovlaštenom pristupu. Ovaj događaj potiče na razmišljanje o sigurnosti osobnih informacija i o tome kako se građani mogu zaštititi od sličnih incidenata.
Što se dogodilo i koliko je zahvaćeno
Prema izvješću Texas Cyber Commanda, curenje podataka nastalo je u sustavu koji upravlja licencama za lov i ribolov, a koji je povezan s Texas Parks and Wildlife Departmentom. Iako su brojevi socijalnog osiguranja ostali zaštićeni, neovlašteni pristupnik uspio je preuzeti podatke iz vozačkih dozvola, adrese e‑pošte, telefonske brojeve, kućne adrese i čak brojeve putovnica. Podaci o rođenju i podaci o kreditnim karticama, prema dosadašnjim informacijama, nisu procurili.
Učinci su se osjetili kod oko tri milijuna kupaca koji su u posljednje vrijeme obnovili ili prvi put kupili dozvole. Iako su maloljetnici izuzeti iz incidenta, mnogi se pitaju zašto je za dobivanje lovačke ili ribolovne dozvole potrebno toliko osobnih podataka.
Kako je curenje otkriveno i koje informacije su procurile
Otkrivanje curenja dogodilo se tek nakon što je Texas Cyber Command pokrenuo redoviti pregled sigurnosnih sustava. Analiza je pokazala da je neovlašteni korisnik imao pristup podacima više od šest mjeseci, a da je tvrtka koja je upravljala sustavom otkrila problem tek nakon 181 dana od njegovog nastanka. Dodatnih 60 dana bilo je potrebno da se incident potpuno zaustavi i da se poduzmu mjere za sprječavanje daljnjih proboja.
Među procurenim podacima nalaze se:
- Podaci iz vozačkih dozvola (broj i ime)
- Adrese e‑pošte i telefonski brojevi
- Kućne adrese i brojevi putovnica
- Datum rođenja (bez detalja o kreditnim karticama)
Ovaj popis pokazuje koliko je informacija moguće prikupiti iz jedne aplikacije, a da se pritom ne otkrije najosjetljiviji podaci. Ipak, i takvi podaci mogu biti iskorišteni za krađu identiteta, otvaranje lažnih računa ili prodaju na tamnim dijelovima interneta.
Što možete učiniti za zaštitu osobnih podataka
U današnjem digitalnom dobu potpuno izbjegavanje dijeljenja osobnih podataka gotovo je nemoguće. Međutim, postoje konkretni koraci