Megzsarolták a plasztikai ügyfeleket

Litvániában zsaroló hekkerek csaptak le egy plasztikai sebészetre. A Grozio Chirurgija Clinic sikeres vállalkozás volt, rengeteg nyugat-európai ügyél is a jó minőségű, de relatíve olcsó litván magánsebészeten végzett szépészeti beavatkozásokat.

amelyeket könnyen párosítottak az érintettek személyes adataival, címével, telefonszámával. A bűnözők több százezer eurós zsarolásba fogtak, „váltságdíjat” követeltek a klinikától azért, hogy a képeket és a személyes adatokat ne tegyék fel az internetre.

A klinika nem engedett a zsarolásnak, nem fizetett. Ekkor a zsarolók elkezdtek közvetlenül az ügyfelekhez fordulni, akik közül sokan inkább fizettek pár ezer eurót, majd nyomban beperelték a plasztikai sebészetet, mondván a személyes adatok hanyag kezelése miatt érte őket kár. A plasztikai sebészet végül belerokkant a megítélt kártérítésekbe.

A bosszúálló

Nem járt jobban a Morrisons nevű, bradfordi központi brit áruházcég sem, amely 130 ezer alkalmazottjával a nagy-britanniai szupermarket piac negyedik legnagyobb vállalata. Egy Andrew Skelton nevű korábbi alkalmazott, aki a cég pénzügyi osztályán dolgozott, megsértődött a munkaadójára, és 2014-ben úgy állt bosszút, hogy nyilvánosságra hozta az áruház százezer dolgozójának a fizetését.

Ez az Egyesült Királyságban is főbenjáró bűn,

egy összetett büntetőeljárásban, de nem járt jól az áruház sem. Hiába bizonygatta mindvégig, hogy teljesen vétlen, hiszen a bekattant munkavállaló hivatalból láthatta az adatokat, a több mint 5500 alkalmazott egy pertársaságba tömörült, és végül az áruháznak is fizetnie kellett.

Adatvédelem egykor és most

Az unió egyre fontosabbnak ítéli a személyes adatok védelmét, amelyek gyakorlatilag a természetes személlyel kapcsolatos bármely adatot lefednek (név, lakcím, telefonszám, e-mail cím, egészségügyi adatok), ezek felett mindenki önrendelkezhet, ilyen adatok csak önkéntesen vagy törvényes és tisztességes módon gyűjthetőek.

Éppen ezért az adatok kezelői minden esetben kötelesek betartani a vonatkozó jogszabályokat, ha pedig valaki úgy érzi, hogy személyes adatait nem óvták kellő gondossággal, akkor kárigénnyel léphetnek fel. A mostani rendelet a vonatkozó jogszabályokat harmonizálja,. De igyekszik még hatékonyabbá tenni a természetes személyek adatainak védelmét és erősíteni a jogorvoslati lehetőségeket.

A sajtóban

Havas Katalin, a Magyar Lapkiadók Egyesületének főtitkára egy, a Magyar Biztosítók Szövetsége (MABISZ) által szervezett háttérbeszélgetésen elmondta, hogy

az írott sajtóban különösen kritikus lesz, hogy milyen büntetések és milyen hatósági gyakorlat érvényesül majd

a lapokkal szemben (a szervezet 800 online és offline lapcímet, vagyis az írott sajtó piacának 90 százalékát reprezentálja), hiszen a médiában nem csak a szokásos munkaadói adatkezelések, de a működésből fakadó adatkezelések, előfizetői adatbázisok, hírlevelek küldése is jogszabályi megfelelést igényelhet.

Miközben természetesen a tartalom, vagyis a cikkek is sokszor ütközhetnek abba a helyzetbe, hogy egy-egy érintett személy megnevezése, vagy fotójának közlése sérti-e az új adatvédelmi szabályokat.

Van rá biztosítás

Alföldi Péter szerint

az új, a szigorúbb törvényre való felkészülést senki nem spórolhatja meg,

ugyanakkor a kockázatokat csökkentheti, hogy a hazai piacon is elérhető adatvédelmi felelősség-biztosítás. A szolgáltatás röviden arról szól, hogy amennyiben egy biztosított társaságtól valamiképpen kiszivárognak érzékeny adatok, és az érintett magánszemélyek emiatt kárigénnyel léphetnek fel (például a jó hírnév vagy a szerzői jog megsértése miatt), vagy jogvédelmi, szakértői költségek is felmerülhetnek, vagy a hatóság büntethet, akkor a biztosító helytáll a biztosítottakkal szemben.

További esetek

Eset ugyanis valóban rengeteg van. Csak az elmúlt hónapok történései közül kiemelkedett az Aetna, egy másfél évszázada működő egészség-biztosító esete. A társaság egy amolyan „ablakos” borítékban küldött ki több tízezer tagjának egy elszámolást, de olyan szerencsétlenül, hogy volt akinek

De a kibertámadások ellen mindenféle szolgáltatást kínáló Deloitte tanácsadócég egyik adminisztrátora is támadás áldozata lett, és a hekker bejutott a cég levelezésébe.

A világ legnagyobb bankjai, illetve nagyvállalatai remeghettek, hogy vajon milyen érzékeny auditálási, tanácsadási adatok szivárogtak ki illetéktelen kezekbe. Ha igazak a sajtóhírek akkor a Microsofots felhőszolgáltatásban tárolt levelekhez egyetlen jelszó megszerzésével lehetett bejutni, még kétlépcsős azonosításra sem volt szükség.

Forrás:

https://index.hu/gazdasag/2018/01/10/akit_zsarolo_hekkerek_szivatnak_meg_konnyen_lehet_hogy_meg_buntetest_is_fizet/