Hakerzy kradną dane, bo prawnicy ich nie pilnują
Prawnicy nagminnie wykorzystują nieszyfrowane nośniki czy przenośne komputery zawierające objęte tajemnicą dane. Przesyłają je też pocztą elektroniczną z mało bezpiecznych darmowych kont e-mailowych. To zwiększa podatność na ataki hakerów uważają eksperci.
Radcowie prawni Dariusz Szostek i Dominik Lubasz komentują na łamach „Rzeczpospolitej” głośny ostatnio przypadek kradzieży danych ze znanej warszawskiej kancelarii.
Czytaj: Hakerzy zaatakowali znaną kancelarię >>>
- Wszystko zaczęło się od tego, że na adresy poczty elektronicznej kancelarii lub poszczególnych pracowników trafił e-mail rzekomego klienta, który prosi o wycenę i możliwość uzyskania usługi prawnej odnoszącej się do przedstawianej w e-mailu sprawy. Był w nim link do rzekomych pozostałych dokumentów, koniecznych do rozeznania stanu faktycznego. Efektem kliknięcia w link było przekierowanie do znajdujących się w chmurze dokumentów z równoczesnym zainstalowaniem w tle wirusa. Pozwalał on szpiegować i pozyskiwać dane z systemu teleinformatycznego kancelarii – piszą. I dodają, że ten atak nie był też odosobniony. Podobne, choć mniej spektakularne i mało udolne próby związane były z rozsyłaniem wiadomości elektronicznych rzekomo zawierających wezwania do zapłaty, zgłoszenia roszczeń odszkodowawczych czy też pisma komornicze zawierające zainfekowane pliki.
Zdaniem ekspertów należy to koniecznie i pilnie zmienić, wprowadzając odpowiednie procedury bezpieczeństwa, szkolenia zarówno samych prawników, jak i ich personelu, a także odpowiednio przetwarzać i przechowywać dane, w szczególności w środowisku cyfrowym. Rozwiązań można poszukiwać choćby w obowiązujących również prawników procedurach zabezpieczania danych osobowych wynikających z przepisów regulujących tę materię. Więcej>>>
Andrzej Krasuski
Dane osobowe w obrocie tradycyjnym i elektronicznym. Praktyczne problemy>>>
