Ochrana soukromí

    Co jsou data brokeři: zkontrolovala jsem Have I Been Pwned a co jsem našla

    Data brokeři legálně prodávají vaše osobní údaje. Zkontrolovala jsem Have I Been Pwned a výsledek byl překvapivý. Co o vás vědí a jak omezit jejich přístup k vašim datům.

    19. února 20268 min čteníVlaďka Dudák

    Zkontrolovala jsem Have I Been Pwned - web kde zjistíte jestli vaše e-mailová adresa figuruje v únicích dat. Výsledek mě přiměl věnovat se tématu data brokerů podrobněji. Ne proto, že by to byl šok, ale proto, že to ukázalo jak velký objem dat o běžném člověku obíhá bez jeho vědomí.

    Data brokeři jsou firmy jejichž byznys je sbírat, propojovat a prodávat vaše osobní údaje. Jsou legální. Vydělávají miliardy. A většina lidí o jejich existenci ani netuší.

    Co jsou data brokeři

    Data brokeři nejsou hackeři ani podvodníci. Jsou to legální společnosti které operují ve světle zákona. Sbírají data z veřejně dostupných zdrojů: z veřejných rejstříků, sociálních sítí, e-shopů, věrnostních programů, mobilních aplikací, cookies a stovek dalších míst.

    Tato data agregují, propojují a prodávají dál - inzerentům, pojišťovnám, zaměstnavatelům, ale i komukoliv kdo si za ně zaplatí.

    Na světě existuje přes 4 000 takových společností. Mezi nejznámější patří Acxiom, Experian, LexisNexis nebo Spokeo.

    Co o vás data brokeři vědí

    Profil který o vás sestaví může obsahovat:

    Základní identitu - jméno, datum narození, adresa, telefonní číslo, e-mail
    Finanční informace - odhadované příjmy, vlastnictví nemovitostí, úvěrová historie
    Rodinné vztahy - jména partnerů, dětí, příbuzných
    Zdravotní data - diagnózy, léky, návštěvy lékárny
    Nákupní chování - co kupujete, jak často, kde
    Online aktivitu - jaké weby navštěvujete, co vyhledáváte
    Politické preference - stranická příslušnost, volební účast

    Žádný z těchto údajů sám o sobě možná nevadí. Ale dohromady tvoří podrobný portrét vaší osobnosti - a ten může být zneužit.

    Proč je to nebezpečné

    Spam a nevyžádané nabídky

    To nejmenší co vám hrozí. Vaše kontaktní údaje kolují mezi stovkami firem a dostáváte hovory od pojišťoven, realitních makléřů a energetických společností, i když jste žádný souhlas nepodepsali.

    Phishing a podvody

    Útočníci kupují databáze od data brokerů a používají je k cíleným podvodům. Když vám volá "banka" a zná vaše jméno, adresu i číslo účtu, působí to důvěryhodně. Proto jsou takové podvody tak účinné. V IT jsem viděla jak snadno to funguje.

    Diskriminace

    Zaměstnavatelé, pojišťovny i banky mohou vaše profily využívat k rozhodování. Vyšší prémie za pojištění, odmítnutá žádost o práci - to vše může vycházet z dat která jste nikdy vědomě nesdíleli.

    Krádež identity

    Kombinace vašich osobních údajů může stačit k otevření úvěru, podpisu smlouvy nebo přístupu k účtům ve vašem jménu.

    Jak zjistit co o vás data brokeři vědí

    Začala jsem na Have I Been Pwned (haveibeenpwned.com). Zdarma, bez registrace, zadáte e-mail a okamžitě vidíte ve kterých únicích dat se vaše adresa objevila. Výsledek byl víc položek než jsem čekala - různé staré úniky z webů o kterých jsem ani nevěděla že je mám.

    Pro hlubší přehled můžete vyhledat své jméno na webech jako Spokeo, Whitepages nebo BeenVerified. Uvidíte jak váš veřejný profil vypadá zvenčí. Doporučuji to aspoň jednou zkusit - je to střízlivý pohled na to kolik informací je volně dostupných.

    Jak se bránit - bezplatné možnosti

    1

    Have I Been Pwned

    Nastavte si bezplatný monitoring - dostanete upozornění kdykoliv se váš e-mail objeví v novém úniku dat. Rychlé a efektivní. Tohle mám nastavené.

    haveibeenpwned.com
    2

    DuckDuckGo místo Googlu

    Google sleduje každé vyhledávání a propojuje ho s vaším profilem. DuckDuckGo nevytváří profil a nesleduje historii. Přechod trvá dvě minuty.

    duckduckgo.com
    3

    Správce hesel pro silná hesla

    Slabá nebo opakující se hesla jsou jedním z nejčastějších způsobů jak se útočníci dostanou k vašim datům. Proton Pass nebo Bitwarden jsou dobrý základ.

    4

    Manuální žádosti o výmaz

    Každý data broker má povinnost na žádost vaše data smazat. Problém je, že jich je přes 4 000 a každý má jiný proces. Průměrně to zabere desítky hodin.

    Automatizované mazání: Incogni

    Incogni nepoužívám aktivně, ale znám ho z výzkumu pro tento web. Jde o nástroj od Surfshark který kontaktuje data brokery vaším jménem a pravidelně žádá o výmaz vašich osobních údajů. Pro ty kdo nechtějí trávit hodiny manuálními žádostmi to dává smysl.

    Jak to funguje:
    1

    Zaregistrujete se a udělíte souhlas

    2

    Incogni identifikuje brokery kteří vaše data pravděpodobně drží

    3

    Automaticky odesílá žádosti o výmaz - opakovaně, protože brokeři data průběžně znovu sbírají

    4

    V dashboardu vidíte přehled odeslaných žádostí a jejich stav

    Incogni aktuálně pracuje s více než 180 data brokery. Nejde o jednorázovou akci - data se průběžně znovu objevují a proto je potřeba proces opakovat.

    Co dělat dnes

    Digitální stopa kterou zanecháváte je větší než tušíte. Nemusíte být paranoidní - ale základní hygiena stojí za to.

    Začněte tím, co nic nestojí:

    Zkontrolujte Have I Been Pwned a nastavte monitoring
    Přejděte na DuckDuckGo místo Googlu
    Nainstalujte správce hesel

    Pokud chcete mazání dat automatizovat, Incogni je k tomu nástroj s jasným přínosem.

    Vaše data mají hodnotu. Je na vás kdo s nimi může obchodovat.

    Chcete mazání dat automatizovat?

    Incogni za vás kontaktuje stovky data brokerů a žádá o výmaz vašich osobních dat. Jednou, pravidelně, automaticky - bez manuální práce z vaší strany.

    Affiliate odkaz - podpoříte tím provoz webu. Cena se nemění.

    Zdarma: Have I Been Pwned pro monitoring úniků, manuální žádosti o výmaz přímo na webech brokerů.

    Chcete chránit své soukromí komplexně?

    Od hesel přes VPN až po šifrovaný e-mail - průvodce ochranou soukromí.