A kibertámadások többsége az emberi interakciókra támaszkodik. Vagyis az esetek 90%-a emberi hibákból eredeztethető. A leak-elés, vagyis az adatszivárogtatás is egy gyakori jelenség napjainkban. A legtöbb információ valamiféle hekkertámadás által kerül ki az internetre, és vannak olyanok is, amiket maguk a felhasználók követnek el akaratlanul.

Ez történt a napokban a svéd Folksam biztosítótársasággal is. Egy millió felhasználó adatait szivárogtatta ki véletlenül olyan tech cégekhez, mint a Google, a Facebook, a Microsoft, a LinkedIn vagy az Adobe – jelentette be a cég maga a weboldalán. A vállalat marketing vezetője, Jens Wikstrom felhívást intézett ezekhez a tech óriásokhoz, hogy töröljék a kapott adatokat.

A Folksam Svédország egyik legnagyobb biztosítótársasága. A lakosságának közel fele a Folksam ügyfele és a megosztott adatok között olyan bizalmas információk szerepeltek, amelyek tartalmaztak társadalombiztosítási adatokat, banki adatokat, és a megvásárolt biztosítás típusait. Tehát különösen ügyelniük kellett volna ezekre az érzékeny adatokra. A társaság külön ki is emelte a bejegyzésben, hogy ők hibáztak.

“Ennek nem szabad megtörténnie, és most keményen dolgozunk, hogy soha többé ne forduljon elő” – tette hozzá a marketingvezető.

Miután kiderült a véletlen adatszivárogtatás, azonnal felfüggesztették a tevékenységet, és jelentették a svéd adatvédelmi hatóságnak. A megosztott adatokat személyre szabott ajánlatrendszer kidolgozása céljából elemezték: többek között a bejelentkezett felhasználók és más látogatók keresési eredményeit dolgozták fel a folksam.se oldalon, amit ma már nagyon sokan végeznek, remélhetőleg nagyobb biztonsággal.

A svéd adatfelügyelet szóvivője elmondása alapján még nem döntöttek a vizsgálat megindításáról. A Folksam szerint egyelőre semmi nem utal arra, hogy a kiszivárgott információkat harmadik felek „nem megfelelő módon” használták volna fel.

Az európai szabályok értelmében az elmúlt években jelentősen megnövekedett a kiszabott bírság összege az adatvédelmi szabályok megsértése esetében. Hiszen szigorúbb adatvédelmi szabályok léptek életbe, mint például az általános adatvédelmi rendelet (GDPR). Az EU-s országokban a GDPR szabályok megszegése esetén kiszabott bírság tekintetében, Svédország a második legtöbb összeget szankcionáló Olaszország után. Svédországban több mint 7 millió eurós bírságot szabnak ki az effajta jogsértésért.

https://finbold.com/gdpr-fines-2020/