Slučaj iz Italije nam daje jedan dobar primjer.
Tip se sjetio iskoristiti svoja znanja i napraviti software kojim prikuplja podatke s interneta o fizičkim osobama i automatikom temeljem javno dostupnih podataka kreira moguće email adrese tih osoba.
Na tako iskreirane email adrese slao je marketinške poruke nepoznatim osobama.
Naravno, neki od njih su primanje neočekivanih marketinških poruka prijavili nadzornom tijelu za zaštitu podataka, koje je utvrdilo kršenje GDPR-a od strane tog genijalca, jer je bez znanja i pristanka tih osoba prikupljao njihove osobne podatke i slao im marketinške poruke, što ga je koštalo 5.000 EUR kazne i obveze brisanja svih prikupljenih podataka.
Poanta ovog posta je potaknuti svakog od nas na razmišljanje koje informacije o sebi dijelimo na internetu, posebice na društvenim mrežama.
Najmanji je problem pokušati simulirati privatnu email adresu pojedinca kombinacijama imena i prezimena i nastavka tipa gmail.com, outlook.com, yahoo.com, proton.me i sl., ili pak službenu email adresu ako saznamo email domenu organizacije u kojoj pojedinac radi.
Uz malo dodatnih vještina pošiljatelj takvih poruka može lako prikupiti informacije koje od simuliranih email adresa jesu zaista i aktivne i da netko iza njih i postoji, pogotovo ako primatelj reagira na takve poruke ili ostavi "out-of-office respond".
Kako se email adrese u pravilu koriste i kao korisnička imena za brojne račune aplikacija, društvenih mreža, cloud servisa ili poslovnih aplikacija, tako je za njihovu sigurnost jako važno:
- postavljati kompleksne lozinke,
- nikad ne koristiti istu lozinku za više računa,
- ne otkrivati ih nikome niti unutar organizacije u kojoj radimo,
- ne stavljati u lozinke općenito povezive informacije o sebi (npr. datum rođenja, registraciju vozila, imena povezanih osoba i sl.),
- lozinke redovito mijenjati, a posebno nakon što saznamo da su računi te društvene mreže ili aplikacije ili web stranice kompromitirani te
- aktivirati 2FA gdje god je moguće.
Više o slučaju iz Italije:
https://gdprhub.eu/index.php?title=Garante_per_la_protezione_dei_dati_personali_(Italy)_-_9880317&mtc=today
Image by luis_molinero on Freepik
#gdprcroatia