- W bibliotece wojewódzkiej można dostać się do danych osobowych zarejestrowanych w niej ludzi - alarmuje Czytelnik. Z badań wynika, że wciąż źle chronimy informacje o sobie.
<!** Image 2 align=none alt="Image 224349" sub="Młode pokolenia z biblioteki wojewódzkiej coraz częściej korzystają przez internet. Bohater naszego artykułu bez trudu dostał się do informacji o zarejestrowanych w bazie biblioteki osobach (Fot.: Dariusz Bloch)">
- Byłem w bibliotece, żeby wyrobić sobie duplikat karty bibliotecznej - opowiada Czytelnik. - System jest tak skonstruowany, że hasło i login do nowej karty jest identyczny i jest numer karty. Po zalogowaniu się w systemie na miejscu albo przy zamawianiu książek przez internet hasło można zmienić. Okazało się jednak, że wiele osób tego nie robi...
<!** reklama>
Właściciel nowej karty postanowił przeprowadzić eksperyment, wybierając przypadkowych dziesięć numerów kart bibliotecznych. - W trzech lub czterech przypadkach hasła nie zostały zmienione - opowiada. - Udało mi się dostać do kont tych osób. Konta zawierają imię nazwisko, adres zamieszkania i numer pesel. Można się z nich też dowiedzieć, kto, kiedy i jakie książki wypożyczał lub uzyskać informacje, czy ma nałożone kary. Gdybym chciał być złośliwy, mógłbym pozmieniać hasła tak, żeby właściciele kont nie mogli się na nie zalogować.
Nie tylko specjalista...
W regulaminie korzystania z zasobów Wojewódzkiej i Miejskiej Biblioteki Publicznej w Bydgoszczy jest wyraźnie zaznaczony fakt, że placówka gromadzi i przechowuje informacje o czytelnikach zgodnie z ustawą o ochronie danych osobowych. Ta, jak wiadomo, zabrania ujawniania danych osobom, które nie mają do tego prawa.
- System biblioteczny jest bezpieczny, żeby dostać się do konta trzeba hasło wpisać dwukrotnie... - zapewnia Ewa Stelmachowska, dyrektor biblioteki. - Podejrzenie danych osobowych z innych kont jest niemożliwe, no, chyba że ktoś jest specjalistą od łamania zabezpieczeń komputerowych...
I to prawda. Pod jednym warunkiem, że podczas pierwszego logowania zmienimy hasło...
Inspektora w mieście brak
Formalnie pieczę nad WiMBP w Bydgoszczy pełni Kujawsko-Pomorski Urząd Wojewódzki.
W praktyce ani w mieście, ani w województwie nie ma inspektora, który kontrolowałby przestrzeganie ustawy o ochronie danych osobowych. - Mamy swoje struktury, ale zajmują się one wyłącznie urzędem - mówi Bartłomiej Michałek, rzecznik wojewody kujawsko-pomorskiego. Podobnie jest w innych instytucjach.
PIN mam na kartce
Tymczasem ostatnie badania Generalnego Inspektora Ochrony Danych Osobowych pokazują, że wciąż fatalnie chronimy informacje o sobie.
Ponad 60 procent badanych osób nosi w portfelu wszystkie dokumenty, nawet jeżeli ich akurat nie potrzebują. Aż 12 proc. zapisuje kody PIN w telefonach albo na kartkach i trzyma je razem z kartami płatniczymi.
Podobnie jest przy poruszaniu się po internecie. Siedemnaście procent badanych przyznało, że są gotowi udostępnić wiele informacji o sobie, żeby wziąć udział w konkursie internetowym.
Z danych Biura Informacji Kredytowych wynika, że w tym roku zanotowano 4,5 tys. prób wyłudzenia kredytów z wykorzystaniem skradzionej tożsamości na kwotę 280 milionów zł.
