Especialistas do site ChronPESEL.pl enfatizam que nossos dados são coletados em muitos lugares, que muitas vezes nem percebemos. Cada visita a um escritório, banco, clínica, emprego, acomodação em hotel, compras em uma loja virtual deixa um rastro na forma de nossos dados. Muitas vezes também é necessário fornecer um número PESEL. É a informação mais valiosa que deve ser absolutamente protegida. Se cair nas mãos erradas, pode acontecer que alguém tenha feito um empréstimo pelos nossos dados, assinado um contrato para o telefone, comprado equipamentos caros em prestações ou registrado uma empresa para fraudar mercadorias.
– O número PESEL é o nosso segundo DNA. Recebemos uma vez na vida. A crença de que um banco ou hospital é uma instituição de confiança pública e, portanto, cuida adequadamente dos dados coletados, é ilusória. Na realidade de hoje, o fenômeno do vazamento aumentará. É influenciado tanto por tecnologias não confiáveis quanto por funcionários de empresas e instituições, que muitas vezes esquecem as regras de segurança. Vamos lembrar que os cibercriminosos estão sempre meio passo à frente dos outros – diz Bartłomiej Drozd, especialista em ChronPESEL.pl.
Nossos dados vazam quase todos os dias
Informações sobre vazamentos de dados, incluindo números PESEL, aparecem na mídia quase todos os dias. Eles estão dispersos e, somente quando combinados, mostram toda a escala do fenômeno.
A operadora móvel Virgin Mobile anunciou em dezembro de 2019 que os dados de milhares de clientes pré-pagos, ou seja, telefones pré-pagos, incluindo nomes e números PESEL, haviam vazado.
Em novembro do ano passado um laptop de um dos funcionários da Universidade de Ciências da Vida de Varsóvia foi roubado. O disco continha dados pessoais processados durante o recrutamento de estudantes nos últimos anos. Estes foram, entre outros nome e apelido, nome dos pais, número PESEL, morada de residência, série e número do bilhete de identidade.
Em setembro de 2019, o Escritório de Proteção de Dados Pessoais impôs uma multa recorde de 2,8 milhões de PLN na loja de eletrônicos Morele.net por segurança insuficiente. No ano anterior, como resultado de um ataque hacker, vazou a base de 2,5 milhões de clientes que estava disponível no mercado negro da Internet. Apesar de não conter números PESEL, logo após as compras, os clientes começaram a receber SMS com um link que os redirecionava para um site falso de um intermediário de pagamento. Em seguida, ele fraudou o login e a senha da conta bancária e o código de autorização enviado pelo banco para a vítima via SMS. Como resultado, eles estavam perdendo dinheiro da conta.
Boletim WirtualneMedia.pl em sua caixa de entrada de e-mail
Em novembro do ano passado dados pessoais de 200 mil foram perdidos pacientes e funcionários do Centro de Câncer da Baixa Silésia em Wrocław, incluindo nomes, sobrenomes, números PESEL e datas de nascimento. O banco de dados foi localizado no computador de uma empresa externa que operava o hospital na área de TI.
Em Janeiro de 2019, a partir do registo da clínica de GP do Hospital Provincial de Jana Pawła II em Bełchatów, os dados de 150 pacientes foram roubados. Desta forma, foram divulgados os nomes, sobrenomes, números PESEL e exemplares de assinaturas das pessoas a quem a documentação foi disponibilizada.
Instituições financeiras e de saúde são alvo de hackers
A saúde é o segundo alvo de ataques de hackers no mundo depois das instituições financeiras. O relatório do Supremo Tribunal de Contas de novembro do ano passado. sobre a proteção de dados pessoais em hospitais mostra que a maioria das instalações verificadas não oferece proteção efetiva de dados de pacientes, e mais da metade delas foram violadas. Além disso, em 7 clínicas inspecionadas, trabalhadores de serviços, por exemplo, enfermeiros e paramédicos, foram autorizados a processar dados pessoais, incluindo dados médicos. Essas pessoas não prestam serviços médicos aos pacientes e não devem ter acesso a dados relativos, por exemplo, ao histórico médico ou ao curso do tratamento.
Especialistas do site ChronPESEL.pl citam um caso com o qual um farmacêutico da voivodia os contatou. Voivodia da Pomerânia Ocidental. Em dezembro de 2019, ela recebeu uma carta do Fundo Nacional de Saúde sobre o vazamento de dados de gerentes de farmácia desta voivodia, incluindo números PESEL.
– Você não precisa perder sua carteira de identidade para sentir os efeitos dolorosos de perder sua identidade. Sair da armadilha que surge quando um banco ou uma telecom pede o pagamento de parcelas de um empréstimo que não pegamos é muito difícil. Leva muito tempo e nervos, para não mencionar o custo. É por isso que você precisa manter o dedo no pulso e monitorar se alguém nos verificou no Registro Nacional da Dívida. Bancos, empresas de crédito e fornecedores de energia verificam se os potenciais clientes não aparecem no cadastro antes de assinar o contrato. No entanto, eles devem ter seu consentimento para fazê-lo. Então, quando recebermos um SMS do KRD com a informação que uma instituição perguntou sobre nós, será um sinal de que alguém usou nossos dados. Você pode então reagir rapidamente e relatar que é uma fraude – explica Bartłomiej Drozd.
Dados pessoais vazarão com ainda mais frequência
De acordo com os especialistas do ChronPESEL.pl, os vazamentos de dados infelizmente acontecerão cada vez mais à medida que nossa atividade no mundo digital aumenta. A atividade de criminosos que vão querer usá-los para roubar também aumentará.
Apenas nos primeiros três trimestres do ano passado, vários milhares de tentativas de extorquir empréstimos no valor de aproximadamente 230 milhões de PLN foram frustradas. Não se sabe quantas tentativas bem-sucedidas foram feitas, porque as instituições financeiras não querem divulgar esses dados. Especialistas estimam que, no caso de empréstimos bancários, pode ser de 1,5 a 1,7%. seu valor, e quando se trata de empréstimos – 3,0-3,2 por cento. Isso significaria que a escala real de fraudes apenas no setor financeiro é de 1,5 a 1,7 bilhão de PLN por ano. Mas as fraudes também são um problema para outros setores, por exemplo, telecomunicações, onde os fraudadores usam os dados de outra pessoa para extorquir equipamentos caros – smartphones, tablets ou laptops.
