Czyżby Generalny Inspektor Ochrony Danych Osobowych był kolejnym obiektem ataków cyberprzestępców? Jednoznaczna informacja nie pojawiła się ani w mediach, ani na stronie GIODO. Do myślenia jednak daje okno pop-up, które pokazuje się po wejściu na stronę Inspektoratu.

Trzeba przyznać, że wykorzystanie tego państwowego organu do cyberataków jest dość cwane. Do mediów przedostawały się komunikaty GIODO o bezpieczeństwie naszych danych i ich zagrożeniu przy używaniu między innymi płatności mobilnych i kart zbliżeniowych. Do części internautów musiał natomiast dotrzeć e-mail z żądaniem podania danych w celu rejestracji pod groźbą kary finansowej. Po otworzeniu witryny www.giodo.gov.pl pojawia się wiadomość:

GIODO ostrzega przed nieuczciwymi praktykami rynkowymi!

GIODO informuje, że nie wysyła do administratorów danych żadnych pism grożących nałożeniem kar finansowych za niezgłoszenie zbioru danych osobowych do rejestracji ani nie oferuje kupna gotowego wniosku rejestracyjnego. Nadawca tego typu korespondencji, mimo iż jest opatrzona logo GIODO, nie jest Urząd. Firma, która rozsyła takie pisma działa niezgodnie z prawem.

Z krótkiego tekstu można wysnuć parę wniosków, na które można spojrzeć na dwa sposoby. Z jednej strony, jak wynika z wiadomości, maile zostały rozesłane do administratorów danych. Ci (przynajmniej teoretycznie) powinni być osobami odpowiedzialnymi i po odpowiednich szkoleniach, można więc przypuszczać, że nie dadzą się nabrać na takie chwyty. Z drugiej strony – jedna osoba, która nie dojrzy w podobnym e-mailu niebezpieczeństwa oznacza wyciek całej bazy danych, być może nawet kilku.

Cyberprzestępcy zrezygnowali, jak widać, rozszerzają swoją taktykę. Początkowo ich celem były bank, sklep internetowy, możliwe, że będzie to kantor online. Dziś uderzają w coraz mniej oczywiste kierunki. Istotną i ważną kwestią jest, by ostrzeżenia stale ukazywały się we wszelkiego rodzaju mediach. Póki co ostrzeżenia rzeczywiście pojawiają się, ale jeśli stale dochodzi do nowych ataków, być może są jeszcze skuteczne?