Itt egy múlt heti friss hír, feltörtek több olasz hotel belső rendszereit és legalább 90 ezer útlevél és személyi igazolvány másolatát árulják a darkweben.
Ahogy itthon is kötelezővé tették, Olaszországban is le kell másolnia a hotelnek a vendégek személyi azonosító igazolványait és el kell tárolnia. Amit a legtöbb hotel a kényelem és az olcsóság miatt nem papíralapon, hanem elektronikusan tesz meg.
Miközben a hotel számítógépein gyakran még vírusírtó sincs, nem hogy komoly védelmi rendszerek. Így aztán a hackereknek igazi aranybánya, hozzáférhetnek minden irathoz, foglaláshoz és minden máshoz is.
Innen indítják a bookingos csalásokat is, amiről már itt írtam. A hotel feltört rendszerén keresztül a bookingon keresztül foglalóknak írnak, hogy fizessenek még további díjakat, majd lekopasztják a bankkártyáikat.
De most a személyes adataidnak a védelme a tárgyunk.
Hogyan tudom megvédeni a személyes adataimat, ha úton-útfélen lemásolják az igazolványaimat, hogy aztán minden érdemi védelem nélküli magángépeken tárolják azokat éveken át?
A GDPR szigorúan tiltja a felesleges adatok gyűjtését és azok szakszerűtlen tárolását. (Nem véletlenül.)
Mikor mondják ki végre az uniós jogalkotók, hogy semmi nem indokolja az iratok lemásolását? Ha vélt vagy valós nemzetbiztonsági okból azonosítani kell a vendégeket, azt tegyék meg úgy, hogy nem másolják le az iratokat. A portás megnézi és kézzel beírja a számítógépbe. Ennyi. Miért kell róla másolatot is készíteni és miért kell azt megőrizni éveken át?
Miért kell tudnia például a magyar turisztikai hivatalnak, hogy pontosan ki hol nyaralt? Teljesen indokolatlan adatgyűjtés, amit semmi nem indokol. Maximum azt szabadna tudniuk, hogy hol hány ember, hány napig, milyen országból nyaralt. Személyes adatok nélkül.
Ma már lehet bankszámlát nyitni is úgy, hogy videóbankon keresztül felmutatod az igazolványodat. Ügyintéző legyen a talpán, aki egy videókamerán keresztül megmondja, hogy az eredeti-e, főleg, ha minden adat stimmel. De vehetnek mobilt is a nevedre az adataiddal.
Nemrég volt egy magyar csaló, aki azzal ment be az okmányirodába, hogy minden iratát elveszítette és más nevében új személyit csináltatott. Szó nélkül megcsinálták neki, az sem volt baj, hogy nem is hasonlított az eredeti tulajdonos fotójára. Minimum hét ember nevében ezt eljátszotta, utána gond nélkül az összes megtakarításukat felvette a bankból az új személyivel.
De használhatják az adataidat pornóoldalakon való regisztrálásra is, több országban igazolni kell már iratokkal azt, hogy valaki elmúlt 18 éves. Nem szívesen adja meg mindenki a saját adatait (főleg, ha még nincs is 18 éves), ilyenkor is jól jön egy lopott személyi igazolvány adatai.
Szóval vigyázz a személyes adataidra, akkor is, ha az ostoba jogalkotók mindent megtesznek, hogy bárki ellophassa azokat.
