Setki tysięcy danych osobowych szwedzkich obywateli i firm trafiły do sieci w wyniku poważnej luki bezpieczeństwa. Według ustaleń Sveriges Radio Ekot, przyczyną był błędnie skonfigurowany serwer jednego ze szwedzkich przedsiębiorstw.
Co wyciekło?
Wyciek został odkryty na początku maja przez ekspertów ds. cyberbezpieczeństwa z serwisu Cybernews. Znaleźli oni w sieci setki milionów rekordów zawierających:
dane osobowe obywateli,
zeznania podatkowe,
informacje o długach,
dane dotyczące relacji biznesowych.
Zakres danych obejmuje lata 2019–2024, a ich dostępność w internecie mogła narazić wiele osób i firm na poważne konsekwencje.
Dane mogą trafić w ręce przestępców
Eksperci ostrzegają, że ujawnione informacje mogły zostać już wykorzystane przez cyberprzestępców.
– Jeśli można filtrować dane według dochodów lub częstotliwości zmiany adresu, można łatwo wyłonić osoby, które mogą być celem oszustw, szantażu czy prób wyłudzenia – mówi Karl Emil Nikka, ekspert ds. bezpieczeństwa IT, w rozmowie z Ekot.
Kto odpowiada za wyciek?
Śledztwo dziennikarskie doprowadziło Ekot do duńskiej firmy kredytowej Risika, która przekazała, że do wycieku doszło u jednego z ich szwedzkich klientów. Firma ta nie została jednak publicznie ujawniona z powodów prawnych.
Brak zgłoszenia do IMY
Co istotne, pomimo ogromu danych i ryzyka naruszenia prywatności, sprawa nie została zgłoszona do szwedzkiego Urzędu Ochrony Danych Osobowych (Integritetsskyddsmyndigheten – IMY).
To może oznaczać kolejne konsekwencje dla odpowiedzialnego przedsiębiorstwa – zarówno prawne, jak i wizerunkowe.
Wnioski i ryzyko
Ten przypadek to kolejny przykład na to, jak nieodpowiednia konfiguracja serwerów może doprowadzić do masowych naruszeń prywatności, które zagrażają nie tylko jednostkom, ale całym ekosystemom finansowym i biznesowym.
Ochrona danych osobowych powinna być najwyższym priorytetem dla każdej firmy przetwarzającej informacje o klientach i kontrahentach.