.jpg)
Internetes adatlopási rekordév volt a tavalyi - erre már a magyar jognak is reagálnia kell. Az ombudsman már lépett is: büntetni kell, aki e-mail címekkel üzérkedik Büntethetővé tenné az email címekkel való kereskedelmet az adatvédelmi biztos, aki ennek érdekében kezdeményezte a büntető törvénykönyv módosítását - tájékoztatta az ombudsman hivatala csütörtökön az MTI-t.
Számos panasz érkezett az adatvédelmi ombudsmanhoz a kéretlen elektronikus levelekkel, "az úgynevezett spamekkel érkező jogtalan adatbázisokat értékesítő ajánlattételek miatt" - olvasható az MTI-hez eljuttatott közleményben. Több panaszos sérelmezte beadványában, hogy internetes postafiókjában olyan kéretlen üzenetekre bukkan, amelyekben email címeket, elérhetőségeket, személyes adatokat tartalmazó adatbázisokat kínálnak megvételre a küldők.
Jóri András megállapította: már maga a megkeresés, a tulajdonképpeni ajánlattétel is többnyire jogsértő módon történik. A hatályos törvények szerint direkt marketing célú elektronikus üzenet csak a címzett előzetes hozzájárulásával küldhető. Emellett a megvételre felajánlott adatbázisok általában több száz személy nevét, elérhetőségét és egyéb személyes adatait tartalmazzák. Ezek többnyire jogszerűtlen forrásból származnak, illetve ilyen célú felhasználásuk jogellenes az érintettek hozzájárulásának hiányában - olvasható.
Az ombudsman szerint a személyes adatokkal való ilyen kereskedelem súlyosan sérti nemcsak a személyes adatok védelméhez való jogot, hanem beavatkozást jelent az egyének magánéletébe. Jóri András ezért a büntető törvénykönyv módosítását kezdeményezte. Javaslata alapján akkor is büntethető lesz a személyes adatokkal való visszaélés, ha azt üzletszerűen vagy jogtalan haszonszerzés céljából követik el - olvasható.
A közlés szerint a hatályos törvények szerint a személyes adatokkal való visszaélés csak akkor büntethető, ha jelentős érdeksérelemmel jár, illetve egyéb körülményekkel társul.
Soha ennyi adatot nem loptak el a világban
Hackerek 285 millió elektronikus adatot loptak el tavaly, többet, mint az előző négy évben összesen. A Yahoo internetes hírportál ismertette azt az új tanulmányt, amely szerint az adattolvajok egyre profibbak a cégek által óvatlanul tárolt titkos információk ellopásában. A számok a Verzion Communications Inc. nevű cégtől származnak, amely azzal foglalkozik, hogy a betörések után "post mortem" vizsgálatot végezzen. A jelentésből egyetlen "áldozatot" sem sikerült beazonosítani, illetve a legtöbb betörés még csak nem is publikus. Ez leginkább azért van így, mert a rendőrség mindaddig nem kívánja a vonatkozó információkat közzétenni, amíg folyamatban van a nyomozás vagy a hackerre vonatkozó adatok még valósak, azaz "forró a nyom".
Az elorzott adatokat sokszor semmire sem használják fel a cyberbűnözők, ami leginkább az ellopott laptopokkal kapcsolatos ügyekre jellemző. A Verzion azonban csak azokat az eseteket elemezte, amelyeknél az ellopott adatokat fel is használták a bűnözők - például hamis bankkártyákat készítettek, lakásokat vásároltak vagy esetleg drága gyógyszereket vettek nagy tételben az ellopott adatok segítségével.
A felhasználóknak is lépnie kell
A Verzion azt is kiderítette, hogy az esetek 90 százalékában alapszintű biztonsági megoldásokkal meg lehetett volna akadályozni a betöréseket. Peter Tipett, a cég kutatási részlegének vezetője szerint ugyanakkor a bűnözők nem a "bejárati ajtón" rontanak be, hanem megkeresik azt a gyenge pontot, amelyen át könnyen és simán be tudnak hatolni, például - az előbbi hasonlattal élve - a ház oldalán lévő "ablakon" keresztül. Ez az "ablak" egy cég esetében akár az alacsony szintű hozzáféréssel rendelkező munkatárs is lehet, akinek a gépén nincsenek felinstallálva a legjobb biztonsági szoftverek.
Az ő gépeiken keresztül a hackerek aprólékosan át tudják vizsgálni az egész hálózatot, hogy továbbhaladhassanak a célpont felé. Ráadásul a bűnözők egész komplex és kifinomult szoftvereket használnak, amelyeket speciális támadásokhoz fejlesztettek ki. A biztonsági cégek és a bűnüldöző szervek nem is ismerik azokat. A Verzion még azt is hozzátette tanulmányához, hogy az ilyen ügyek 93 százaléka a pénzügyi szektorra jut.
Számos panasz érkezett az adatvédelmi ombudsmanhoz a kéretlen elektronikus levelekkel, "az úgynevezett spamekkel érkező jogtalan adatbázisokat értékesítő ajánlattételek miatt" - olvasható az MTI-hez eljuttatott közleményben. Több panaszos sérelmezte beadványában, hogy internetes postafiókjában olyan kéretlen üzenetekre bukkan, amelyekben email címeket, elérhetőségeket, személyes adatokat tartalmazó adatbázisokat kínálnak megvételre a küldők.
Jóri András megállapította: már maga a megkeresés, a tulajdonképpeni ajánlattétel is többnyire jogsértő módon történik. A hatályos törvények szerint direkt marketing célú elektronikus üzenet csak a címzett előzetes hozzájárulásával küldhető. Emellett a megvételre felajánlott adatbázisok általában több száz személy nevét, elérhetőségét és egyéb személyes adatait tartalmazzák. Ezek többnyire jogszerűtlen forrásból származnak, illetve ilyen célú felhasználásuk jogellenes az érintettek hozzájárulásának hiányában - olvasható.
| Könnyen jött, könnyen megy... Csapolható bankszámla egy havi fizetésért |
A közlés szerint a hatályos törvények szerint a személyes adatokkal való visszaélés csak akkor büntethető, ha jelentős érdeksérelemmel jár, illetve egyéb körülményekkel társul.
Soha ennyi adatot nem loptak el a világban
Hackerek 285 millió elektronikus adatot loptak el tavaly, többet, mint az előző négy évben összesen. A Yahoo internetes hírportál ismertette azt az új tanulmányt, amely szerint az adattolvajok egyre profibbak a cégek által óvatlanul tárolt titkos információk ellopásában. A számok a Verzion Communications Inc. nevű cégtől származnak, amely azzal foglalkozik, hogy a betörések után "post mortem" vizsgálatot végezzen. A jelentésből egyetlen "áldozatot" sem sikerült beazonosítani, illetve a legtöbb betörés még csak nem is publikus. Ez leginkább azért van így, mert a rendőrség mindaddig nem kívánja a vonatkozó információkat közzétenni, amíg folyamatban van a nyomozás vagy a hackerre vonatkozó adatok még valósak, azaz "forró a nyom".
Az elorzott adatokat sokszor semmire sem használják fel a cyberbűnözők, ami leginkább az ellopott laptopokkal kapcsolatos ügyekre jellemző. A Verzion azonban csak azokat az eseteket elemezte, amelyeknél az ellopott adatokat fel is használták a bűnözők - például hamis bankkártyákat készítettek, lakásokat vásároltak vagy esetleg drága gyógyszereket vettek nagy tételben az ellopott adatok segítségével.
A felhasználóknak is lépnie kell
A Verzion azt is kiderítette, hogy az esetek 90 százalékában alapszintű biztonsági megoldásokkal meg lehetett volna akadályozni a betöréseket. Peter Tipett, a cég kutatási részlegének vezetője szerint ugyanakkor a bűnözők nem a "bejárati ajtón" rontanak be, hanem megkeresik azt a gyenge pontot, amelyen át könnyen és simán be tudnak hatolni, például - az előbbi hasonlattal élve - a ház oldalán lévő "ablakon" keresztül. Ez az "ablak" egy cég esetében akár az alacsony szintű hozzáféréssel rendelkező munkatárs is lehet, akinek a gépén nincsenek felinstallálva a legjobb biztonsági szoftverek.
Az ő gépeiken keresztül a hackerek aprólékosan át tudják vizsgálni az egész hálózatot, hogy továbbhaladhassanak a célpont felé. Ráadásul a bűnözők egész komplex és kifinomult szoftvereket használnak, amelyeket speciális támadásokhoz fejlesztettek ki. A biztonsági cégek és a bűnüldöző szervek nem is ismerik azokat. A Verzion még azt is hozzátette tanulmányához, hogy az ilyen ügyek 93 százaléka a pénzügyi szektorra jut.
MTI, Privátbankár
A külföldi dolgozók számának növekedésével a velük szembeni erőszak is fokozódott. 
