Kupowałeś coś w NEO24.pl? - koniecznie zmień hasło. Sklep rozsyła powiadomienia o wycieku danych osobowych
Chcesz skorzystać ze sklepu NEO24.pl, wpisujesz hasło i nie działa przypomnienie? To przez wyciek danych z bazy serwisu handlowego. Administrator wysłał do klientów ostrzegawczego maila.
Chyba mamy do czynienia z pierwszymi odczuwalnymi efektami RODO. Rzecz dotyczy zapisów (art. 34) wskazujących obowiązek administratorów danych osobowych: niezwłocznego powiadamiania w razie możliwości ich wycieku. Zawiadomienie ma być szybkie i zrozumiałe, napisane prostym językiem.
Nocny mail: zmień hasła.
I właśnie tak skonstruowaną wiadomość w nocy z poniedziałku na wtorek otrzymali klienci sklepu NEO24.pl:
Jeśli powielałeś hasło do NEO24.pl - masz kłopot.
Dla własnego bezpieczeństwa i bezpieczeństwa naszych danych pozostawionych w innych zakamarkach internetu musimy w takim razie nie tylko zmienić hasło do serwisu NEO24.pl, ale - o ile używamy takich sam do wielu serwisów, co ciągle przecież jest pięta achillesową wielu internautów - również do innych stron. To może być chociażby Facebook czy Instagram.
A co z bratnim sklepem Neonet?
W mailu otrzymaliśmy konkretną informację. Ale wyciek danych skutecznie karmi wyobraźnię i już łączymy to też z innymi sklepami, „zaprzyjaźnionymi” z NEO24.pl, np. z Neonetem, dla którego NEO24.pl jest najważniejszym partnerem biznesowym. A my akurat robiliśmy zakupy na NEO24.pl i Neonet. Jak pech, to pech.
Skoro nie ma żadnych dodatkowych informacji, sami musimy rozwiać wątpliwości. W mailu jest podany numer na infolinię NEO24.pl. Wybieramy kilka cyfr i gotowe. Widać, że nocna informacja obudziła sporo ludzi, bo o godz. 8 automat informuje mnie, że jestem 11 w kolejce.
Zresztą w miarę szybko idzie i po 10 minutach słyszę: „jesteś pierwszą osobą w kolejce oczekujących”. Konsultantka wie, po co dzwonię - po to samo, co inni od samego rana. Dopytuję o Neonet. Pani mówi, że sprawdza. Doprecyzowuje, czy z Neonetu też dostałem ostrzegawczego maila, czy tylko od nich - NEO24.pl. Jak zaprzeczam „znika” na chwilę i oznajmia, że wyciek danych Neonetu nie dotyczy. Tylko i wyłącznie NEO24.pl.
Wyciek danych - jak się przed tym uchronić?
Przede wszystkim wróćmy do hasła. Musi składać się z co najmniej kilkunastu znaków. W tym małe i duże litery oraz cyfry. Im silniejsze, tym lepiej. I jeszcze jedna święta zasada: jeden serwis - jedno hasło. Innym, skutecznym rozwiązaniem jest korzystanie z managera haseł. Wtedy nie musimy się martwić o zasoby własnej pamięci, przy ciągłym mnożeniu haseł dostępu. Wystarczy, że pamiętamy jedno hasło do managera.
Kolejnym krokiem mogącym zwiększyć bezpieczeństwo naszych danych jest wielostopniowa weryfikacja. Nie brakuje również rozwiązań, które podpowiedzą, co zrobić, jak już do wycieku naszych danych dojdzie. Wtedy z pomocą przychodzi serwis Have I been Pwned?, który połączył siły z 1Password. Dzięki temu możemy po prostu korzystać z 1Password, uruchomić dwustopniową weryfikację i zapisać się na powiadomienia o wyciekach danych w przyszłości.