Mozilla Monitor to usługa powiadamiania o naruszeniu bezpieczeństwa danych oferowana przez Mozillę, która ostrzega użytkownika, jeśli na jego koncie internetowym doszło do wycieku danych. Korzystając z bazy danych Have I Been Pwned, Mozilla Monitor śledzi znane naruszenia bezpieczeństwa danych i powiadamia użytkownika, jeśli jego konta internetowe są zagrożone, dostarczając wskazówek, jak proaktywnie chronić się w przyszłości.

Ogólne pytania o naruszenia prywatności danych

Czym jest naruszenie prywatności danych?

Naruszenie ochrony danych ma miejsce, gdy dane osobowe lub prywatne zostaną ujawnione, skradzione lub skopiowane bez pozwolenia. Tego typu incydenty związane z bezpieczeństwem mogą wynikać z cyberataków na strony internetowe, aplikacje lub dowolną bazę danych, w której znajdują się dane osobowe użytkowników. Naruszenie danych może również nastąpić przypadkowo na przykład, gdy czyjeś dane logowania zostaną opublikowane publicznie.

Po co hakerom moje dane?

Hakerzy często obierają za cel ogromne firmy z milionami użytkowników, aby uzyskać jak najwięcej danych osobowych i danych uwierzytelniających. Hakerzy szukają słabych punktów zabezpieczeń — cyfrowego odpowiednika niezamkniętych drzwi lub otwartego okna, by uzyskać dostęp do systemu. Po znalezieniu dostępu kradną lub kopiują jak najwięcej danych osobowych. Nie zawsze wiemy, co zamierzają zrobić z danymi, ale będą próbowali znaleźć sposób, aby je wykorzystać. Chociaż bieżące skutki zwykle nie są natychmiastowe, skutki długoterminowe mogą być poważne.

Naruszenia danych często prowadzą do kradzieży tożsamości cyfrowej. Gdy hakerzy uzyskają dostęp do twoich danych osobowych, takich jak e-maile i hasła, mogą próbować się pod ciebie podszyć, co prowadzi do stresu finansowego i emocjonalnego.

Jakie informacje są ujawniane w przypadku naruszenia danych?

Nie wszystkie naruszenia ujawniają te same informacje. Zależy to tylko od tego, do czego hakerzy mają dostęp. Wiele naruszeń danych ujawnia adresy e-mail i hasła. Inne ujawniają bardziej poufne informacje, takie jak numery kart kredytowych, numery paszportów i numery ubezpieczenia społecznego.

Czy muszę się martwić, jeśli moje informacje zostaną ujawnione podczas naruszenia danych?

Należy podjąć kroki w celu ochrony swoich danych osobowych i kont. Jeśli twoje hasło i adres e-mail zostaną ujawnione, hakerzy mogą sprzedać te informacje w ukrytej części zasobów internetu – dark webie (ciemnej sieci) temu, kto zaoferuje najwyższą cenę. Ktokolwiek kupi te informacje, może spróbować je wykorzystać w celu uzyskania dostępu do innych kont internetowych. Ci cyberprzestępcy mogą próbować ukraść twoją tożsamość, dokonywać zakupów lub zaciągać pożyczki w twoim imieniu.

Czy muszę coś zrobić, jeśli naruszenie miało miejsce wiele lat temu lub na starym koncie?

Wciąż należy podejmować kroki w celu ochrony siebie. Czasami minie wiele lat, zanim dane uwierzytelniające ujawnione w wyniku naruszenia danych pojawią się w ukrytej części zasobów internetu – dark webie (ciemnej sieci). Jeśli hasło do konta, którego dotyczy problem, nie zostało jeszcze zmienione, zrób to natychmiast. Jeśli używasz tego hasła w innym miejscu, należy je również zmienić. W przeciwnym razie hakerzy mogą wykorzystać twoje dane logowania na innych stronach internetowych.

Właśnie okazało się, że jestem ofiarą naruszenia danych. Co mam robić?

Hakerzy wykorzystują to, że niektórzy użytkownicy ponownie używają starych haseł, dlatego ważne jest, aby tworzyć silne, unikalne hasła dla wszystkich kont. Przechowuj swoje hasła w bezpiecznym miejscu, do którego tylko ty masz dostęp. Może to być to samo miejsce, w którym przechowujesz ważne dokumenty lub menedżer haseł. Aby dowiedzieć się więcej, zapoznaj się z artykułami: Bezpieczeństwo w sieci oraz Co zrobić po wycieku danych.

Czy moje oprogramowanie antywirusowe chroni mnie przed naruszeniem danych?

Oprogramowanie antywirusowe nie może zapobiec naruszeniom danych. Skanuje twój komputer w poszukiwaniu wirusów i innego złośliwego oprogramowania, ale nie może uniemożliwić nikomu uzyskania nieautoryzowanego dostępu do twoich kont internetowych. Cyberprzestępcy włamują się do stron internetowych, a nie do twojego komputera. Oprogramowanie antywirusowe nie może:

• Zapobiec włamaniu się kogoś na stronę internetową i kradzieży twoich danych logowania.
• Zapobiec temu, aby ktoś, kto ma twoje hasło, nie zalogował się na jedno z twoich kont.
• Wykryć wszystkich oszustw lub wiadomości e-mail służących do phishingu, które zachęcają do podania adresu e-mail i hasła.

Informacje o usłudze Mozilla Monitor – monitorowaniu naruszeń

Dlaczego powiadomienie mnie o tym naruszeniu trwało tak długo?

Czasami może minąć kilka miesięcy lub lat, zanim dane uwierzytelniające ujawnione w wyniku naruszenia danych pojawią się w ukrytej części zasobów internetu – dark webie (ciemnej sieci). Powiadomienia wysyłamy, gdy tylko naruszenie zostanie wykryte, zweryfikowane i dodane do naszej bazy danych.

Nie rozpoznaję tej firmy ani strony internetowej. Dlaczego otrzymuję powiadomienia o tym naruszeniu?

Istnieje wiele powodów, dla których możesz nie rozpoznać firmy lub nazwy naruszenia:

• Strona mogła zmienić nazwę lub zostać sprzedana nowej firmie.
• Może to być stare konto, które zostało zapomniane.
• Ktoś mógł założyć konto, wykorzystując twoje dane.
• Wyciek może zawierać dane złożone z wielu naruszeń. Hakerzy połączyli hasła i adresy e-mail z wielu naruszeń danych w jedną listę.
• Wyciek może pochodzić z agregatora danych. Firmy te zbierają informacje z innych źródeł. Agregatory danych gromadzą publicznie dostępne dane i kupują dane klientów od innych firm. Użytkownik może posiadać konto w firmie, która sprzedała informacje do agregatora danych.

Skąd mam wiedzieć, że te wiadomości e-mail pochodzą naprawdę od Firefoksa, a nie od hakera?

Sprawdź adres e-mail w polu nadawcy. Wiadomości e-mail z Mozilla Monitor zawsze będą pochodzić z breach-alerts@mozilla.com. Firefox nigdy w wiadomości e-mail nie poprosi użytkownika o podanie danych logowania lub hasła. Większość serwisów internetowych nie prosi o podanie danych logowania bezpośrednio z wiadomości e-mail. Nawet jeżeli któryś prosi, aby się zalogować, należy bez klikania linków w wiadomości przejść bezpośrednio na ich stronę internetową.

Jak Mozilla Monitor traktuje poufne serwisy?

Adresów e-mail, których dotyczą wrażliwe naruszenia witryny, nie można publicznie przeszukiwać ze względu na ochronę prywatności. Trzeba się zalogować lub subskrybować powiadomienia Mozilla Monitor. Aby dowiedzieć się, czy twoje dane pojawiają się we wrażliwym naruszeniu, musisz założyć konto w Mozilla Monitor i zweryfikować swój adres e-mail.

Skąd Mozilla Monitor wie, że moje dane wyciekły?

Mozilla Monitor uzyskuje informacje o naruszeniu bezpieczeństwa danych z publicznie dostępnego źródła, Have I Been Pwned. Jeśli nie chcesz, aby twój adres e-mail pojawił się w tej bazie danych, odwiedź stronę rezygnacji.

Czy Mozilla Monitor zna moje hasła?

Mozilla Monitor nie zna twoich haseł. Anonimowość twoich danych jest zachowana, gdy dostajesz informacje o naruszeniu. Tutaj możesz przeczytać więcej o naszej metodzie k-Anonymity (w jęz. angielskim).

Jak daleko wstecz sięgają naruszenia danych w bazie danych Mozilla Monitor?

Mozilla Monitor wyszukuje twoją pocztę e-mail w publicznie dostępnych przypadkach naruszeń danych od 2007 roku.

Czy mogę używać Mozilla Monitor na innych przeglądarkach, takich jak Chrome lub Safari?

Tak. Mozilla Monitor działa we wszystkich przeglądarkach. Możesz zalogować się na konto Mozilli w dowolnej przeglądarce, a my będziemy monitorować twoją pocztę e-mail pod kątem naruszeń bezpieczeństwa danych.

Jak obszerna jest baza danych o naruszeniach w Mozilla Monitor?

Niektóre naruszenia mogą nie pojawić się w naszej bazie danych, ponieważ nie zostały jeszcze odkryte. Inne mogą nie pojawić się, ponieważ Have I Been Pwned, nasze źródło naruszeń, nie uzyskało dostępu do szczegółów dotyczących konkretnego naruszenia. Jeśli firma, w której posiadasz konto, powiadomi cię o zdarzeniu związanym z bezpieczeństwem, przeczytaj szczegóły i postępuj zgodnie z ich zalecanymi działaniami w celu ochrony twojego konta.

Czy muszę zalogować się na konto Mozilli, aby otrzymywać powiadomienia z usługi Mozilla Monitor?

Tak. Niemniej możesz przeszukiwać swój adres e-mail w publicznie dostępnych naruszeniach danych bez logowania się na konto. Aby zapisać się na powiadomienia o przyszłych naruszeniach i uzyskać szczegółowy raport, musisz zalogować się na konto Mozilli na monitor.mozilla.org.

Mam kilka oficjalnych nazwisk i imion, które chciałbym śledzić i usuwać z brokerów danych. Czy w tym celu muszę założyć dwa osobne konta Mozilla i płatne subskrypcje?

Absolutnie nie chcemy, aby miało to negatywny wpływ lub nie działało dobrze w przypadku osób, które zmieniły nazwisko lub mogą mieć wiele imion. Pracujemy nad tą funkcją i szczerze przepraszamy, że obecnie nie mamy dostępnej tej funkcjonalności, ale jest to dla nas wysoki priorytet.

Ile kosztuje usługa Mozilla Monitor i Monitor Plus?

Mozilla Monitor to bezpłatna usługa dostarczana przez Mozillę jako część jej portfolio produktów zabezpieczających wraz z produktami subskrypcyjnymi Mozilla VPN i Relay. Możesz także zdecydować się na solidniejszą ochronę, wybierając funkcję premium – Monitor Plus, która zapewnia automatyczne usuwanie zagrożeń, chroniąc przed naruszeniami danych i brokerami danych, a także comiesięczne skanowanie zabezpieczające, aby zapewnić ciągłe bezpieczeństwo. Możesz otrzymać Monitor Plus za 13,99 USD w przypadku planu miesięcznego lub 8,99 USD miesięcznie w przypadku planu rocznego.

Czy Mozilla Monitor ochroni mnie przed naruszeniami danych?

Nikt, nawet Firefox, nie może zapobiec naruszeniom bezpieczeństwa danych. Możemy ostrzegać cię o naruszeniach dotyczących ciebie. Pomożemy ci zrozumieć, co musisz zrobić, aby zminimalizować ryzyko. Możemy polecić narzędzia ułatwiające ochronę informacji w internecie, ale musisz podjąć działania w celu ochrony swoich kont. Jeśli naruszenie dotyczy informacji finansowych, musisz monitorować swoje konta finansowe i raporty kredytowe pod kątem podejrzanych elementów.

Jakie witryny internetowe sprzedają moje dane osobowe?

Niektóre witryny internetowe zajmują się gromadzeniem i sprzedażą danych osobowych użytkowników bez ich zgody, co jest niestety legalne w USA. Witryny te nazywane są brokerami danych i stanowią branżę o wartości 240 miliardów dolarów. Używają wyrafinowanych metod do gromadzenia informacji osobistych, finansowych, lokalizacyjnych, a nawet zdrowotnych, często bez zgody lub nawet wiedzy użytkownika. Sprzedają zebrane informacje stronom trzecim, czerpiąc korzyści ze zgromadzonych danych i narażając użytkownika na naruszenia jego prywatności i bezpieczeństwa.

Jakie informacje o mnie gromadzą te witryny?

Zbierają wszystkie dane osobowe, jakie tylko mogą: imię i nazwisko, adres e-mail, adresy domowe, numery telefonów, informacje o rodzinie, dane finansowe, dane zdrowotne, historię przeglądania, historię zakupów i inne. Korzystając z tych informacji, tworzą profil dotyczący tego, kim według nich jesteś, dodają do niego podobne profile i sprzedają go z zyskiem.

W jaki sposób gromadzone są moje dane osobowe?

Witryny sprzedające twoje dane osobowe mogą znaleźć je w rejestrach rządowych i publicznych, takich jak transakcje dotyczące nieruchomości, akta sądowe, akty małżeństwa i licencje biznesowe. Mogą je również kupić w innych witrynach, takich jak aplikacja lub witryna mediów społecznościowych, z których korzystasz, lub program lojalnościowy, w którym masz konto. Mogą nawet płacić firmom za umieszczanie modułów śledzących bezpośrednio w innych witrynach w celu gromadzenia informacji o twoich zwyczajach w internecie. To pokazuje, jak ważne jest ograniczenie swojego śladu cyfrowego i podjęcie kroków w celu ochrony swojej prywatności w internecie.

Co te witryny mogą zrobić z moimi danymi osobowymi?

Zazwyczaj witryny te zarabiają na sprzedaży danych osobowych. Może to prowadzić do otrzymywania większej liczby wiadomości e-mail typu „spam”, automatycznych połączeń telefonicznych i niechcianych wiadomości. Może to spowodować publiczne ujawnienie twojego adresu domowego i osobistych danych kontaktowych. W najgorszym przypadku możesz stać się ofiarą kradzieży tożsamości lub oszustwa.

Nawet jeśli dana witryna nie sprzedaje twoich informacji, stanowi atrakcyjny cel dla hakerów, którzy mogą zagrozić przejęciem informacji o tobie i narazić cię na ryzyko. Takim dobitnym przykładem jest naruszenie bezpieczeństwa firmy Apollo w 2018 r. – startupu zajmującego się sprzedażą, dysponującego bazą danych zawierającą 200 milionów kontaktów w 10 milionach firm. Ten wyciek danych ujawnił nazwiska, stanowiska, pracodawców, dane w mediach społecznościowych, numery telefonów i adresy e-mail 200 milionów ludzi. To naruszenie jest doskonałym przykładem tego, jak możesz się zabezpieczyć, usuwając się z list tych witryn. Im mniej osób ma dostęp do twoich danych, tym lepiej.

Jak ręcznie usunąć moje dane osobowe z witryn internetowych, które je gromadzą i sprzedają?

Większość witryn umożliwia zażądanie usunięcia danych osobowych ze swoich witryn, a proces ten różni się w zależności od witryny. Na niektórych witrynach może być dostępny formularz rezygnacji, a inne mogą wymagać wysłania e-maila.

Należy jednak pamiętać, że w ramach tych żądań witryny proszone są jedynie o usunięcie twoich informacji. Jeśli dane te są dostępne w rejestrach publicznych, witryny mogą w przyszłości ponownie dodać twoje dane z innego źródła. Z czasem może zaistnieć potrzeba okresowego żądania usunięcia danych.

Zacznij od odwiedzenia witryny, która opublikowała twoje dane i wyszukaj instrukcje dotyczące usunięcia lub rezygnacji. Prośbę o usunięcie danych należy złożyć osobno dla każdej witryny.

Jeśli chcesz, aby w twoim imieniu Mozilla Monitor zajmował się żądaniami usunięcia i stale monitorował, czy nie nastąpiło ponowne dodanie do listy, możesz podnieść standard usługi do Monitor Plus.

W jaki sposób Mozilla Monitor może pomóc w usunięciu moich danych osobowych z witryn, które je sprzedają?

Wyszukujemy twoje dane osobowe w 190 głównych witrynach brokerów danych sprzedających dane osobowe i pokazujemy ci informacje, które każda z nich zebrała na twój temat, a następnie pomagamy ci je usunąć.

Usuwanie informacji z tych witryn jest zazwyczaj czasochłonnym, ciągłym, wykonywanym ręcznie procesem. Gdy już zidentyfikujesz, które witryny przechowują twoje dane, skontaktuj się z każdą z nich indywidualnie i poproś o usunięcie twojego profilu. Jednak nawet jeśli twoje dane zostały usunięte z tych witryn, mogą one w późniejszym czasie pojawić się ponownie, jeśli owe witryny znajdą lub kupią nowe informacje o tobie. Witryny te regularnie gromadzą dane, a usunięcie twoich informacji niekoniecznie uniemożliwia ich późniejsze dodanie przez wiele z nich.

W przypadku klientów naszej usługi premium, Monitor Plus może to zrobić za ciebie. Po znalezieniu wpisu automatycznie wyślemy żądanie o jego usunięcie i skontaktujemy się z witryną, aby śledzić status usunięcia. Będziemy stale monitorować te witryny, aby mieć pewność, że nie dodadzą cię ponownie do swojej listy. A jeśli tak się stanie, zajmiemy się tym za ciebie. Jeśli informacje nie zostaną usunięte w ciągu 120 dni, pokażemy ci, jakie podjąć dalsze kroki związane z tym żądaniem.

Dlaczego potrzebujesz moich danych osobowych?

Prosimy o podanie twoich danych osobowych, abyśmy mogli je wyszukiwać w witrynach sprzedających dane osobowe. Używamy tych danych wyłącznie w celu ustalenia, gdzie są one ujawniane w tych witrynach. Nigdy nie sprzedajemy twoich danych, a nasz regulamin Personal Data Promise oznacza, że wdrażamy środki bezpieczeństwa, aby zapewnić bezpieczeństwo twoich danych osobowych, a także projektujemy produkty, dla których najważniejsza jest twoja prywatność.

Ile czasu zajmuje Mozilli Monitor usunięcie moich informacji z tych witryn?

Gdy tylko ustalimy, które witryny zawierają twoje dane, przystąpimy do żądania ich usunięcia. W zależności od szybkości reakcji witryny i kroków skonfigurowanych w celu przetworzenia żądania, usunięcie może zająć trochę czasu.

Usunięcie trwa zazwyczaj 7–14 dni, ale w niektórych przypadkach może zająć nawet miesiąc lub nawet dłużej. Może także zdarzyć się, że usunięcia będą miały miejsce tego samego dnia.

W przypadku abonentów Monitor Plus automatycznie w twoim imieniu usuwamy te profile i upewniamy się, że nie dodadzą cię ponownie. Ponieważ brokerzy danych stale dodają nowe informacje na twój temat, jest to proces ciągły i możesz mieć pewność, że niezależnie od tego, ile razy twoje imię i nazwisko pojawi się ponownie w witrynie, która je sprzedaje, postaramy się je usunąć.

Z jakich witryn Mozilla Monitor usuwa moje dane osobowe?

Obecnie usuwamy dane osobowe ze 190 najpopularniejszych witryn brokerów danych, w których najprawdopodobniej znajdują się twoje dane, a w przyszłości będzie ich więcej.

Czy Mozilla Monitor usuwa moje informacje z wyszukiwarki Google?

Nie, nie możemy usunąć twoich danych osobowych z wyszukiwarek, takich jak Google, ani nawet z serwisów społecznościowych, takich jak Facebook. Ogólnie rzecz biorąc, nie możemy usunąć twoich danych z usług, w których zostało zarejestrowane twoje konto, ani z rządowych witryn internetowych, które zawierają publicznie dostępne informacje. Jednak usunięcie danych osobowych z brokerów danych pomoże zmniejszyć liczbę pojawiających się w wynikach wyszukiwania twoich danych.

Mam wiele miejsc pobytu. Z jakiego miejsca należy skorzystać?

Należy użyć najnowszego miejsca pobytu. Witryny te mogły zebrać wiele twoich adresów, więc nawet jeśli dodasz tylko najnowszy adres, możesz znaleźć dane o wcześniejszych miejscach pobytu. Dodanie daty urodzenia może pomóc poprawić dokładność wyników, zmniejszając szansę na znalezienie profili osób o takim samym, jak ty nazwisku.

W jakich krajach dostępne jest automatyczne usuwanie danych osobowych?

Ta funkcja jest dostępna tylko dla klientów Mozilla Monitor Plus w Stanach Zjednoczonych.

Jak działa ciągłe usuwanie danych?

W przypadku użytkowników Monitor Plus wykorzystujemy podane przez nich informacje o sobie (imię i nazwisko, lokalizacja i data urodzenia) do przeszukiwania 190 witryn brokerów danych, które sprzedają prywatne informacje innych osób. Jeżeli znajdziemy twoje dane na którejkolwiek z tych witryn, złożymy wniosek o ich usunięcie. Usunięcie danych może zająć od jednego dnia do miesiąca.

Co oznaczają różne statusy podczas skanowania ujawniającego moje dane osobowe?

„In progress” oznacza, że nasz automatyczny proces usuwania jest w toku i zazwyczaj trwa 7–14 dni. „Fixed” oznacza, że pomyślnie usunęliśmy twoje dane osobowe ze strony, która je sprzedaje.

Dlaczego usuwanie moich danych osobowych z tych witryn zajmuje tak dużo czasu?

Częściowo dzieje się tak dlatego, że witryny te nie śpieszą się z usuwaniem twoich informacji – nie muszą tego prawnie robić i zarabiają, sprzedając te dane. Mogą również szybko ponownie dodać twoje dane, zbierając je z innego źródła. Usuwanie informacji to ciągły proces i dlatego subskrybenci usługi Monitor Plus korzystają z comiesięcznych skanów i ciągłego automatycznego usuwania.

Dlaczego widzę moje informacje w witrynie, z której Monitor już mnie usunął?

Witryny te regularnie zbierają dane z różnych źródeł. Nawet jeśli usuniesz swoje dane, witryny te mogą dane znaleźć lub kupić je z nowego źródła i dodać je ponownie. Dlatego co miesiąc skanujemy dane osobowe naszych użytkowników Premium i stale pracujemy nad usunięciem wszystkiego, co znajdziemy. Dbamy o to, aby twoje dane zostały usunięte i tak pozostanie.

Co się stanie, gdy zrezygnuję z subskrypcji Monitor Plus?

W takim przypadku wszelkie zebrane przez nas dane osobowe zostaną usunięte i nie będziesz już otrzymywać comiesięcznych skanów pod kątem ochrony prywatności w witrynach sprzedających twoje dane osobowe. Wszelkie aktualnie biegnące usunięcia również zostaną zakończone. Nadal jednak będziesz mieć możliwość śledzenia naruszeń danych w przypadku maksymalnie 5 adresów e-mail, a my nadal poprowadzimy cię przez proces ich naprawiania i ochrony danych.

Dlaczego funkcja usuwania danych jest możliwa tylko w USA? Kiedy będzie dostępna w moim kraju?

Usuwanie danych jest możliwe wyłącznie w USA ze względu na przepisy zezwalające brokerom danych na prowadzenie tam działalności. W wielu innych krajach i regionach np. w Unii Europejskiej przepisy, takie jak RODO uniemożliwiają takim witrynom gromadzenie i sprzedaż danych osobowych użytkowników bez ich zgody. W niektórych przypadkach badamy sposoby rozszerzenia ochrony i usuwania danych osobowych poza Stanami Zjednoczonymi.

Dlaczego automatycznie usuwacie ujawnienie danych osobowych, a naruszenia bezpieczeństwa danych każecie mi samodzielnie naprawiać?

Wiele naruszeń danych ujawnia twoje hasła, a nawet poufne informacje, takie jak dane bankowe lub numer ubezpieczenia społecznego. Naprawienie tych naruszeń danych wymaga ręcznych działań, które możesz wykonać tylko osobiście np. utworzenia nowego hasła, skontaktowania się z bankiem lub zamrożenia kredytu. Poprowadzimy cię przez proces naprawiania naruszeń danych wymagających tych ręcznych działań.

Powiązane artykuły

• Rozwiąż wycieki danych za pomocą Mozilla Monitor
• Pierwsze kroki z Mozilla Monitor
• Co zrobić po wycieku danych
• Jak wypisać się z usługi Mozilla Monitor?

Dodatkowe informacje

• Przeczytaj także artykuł Menedżer haseł Firefoksa - komunikaty o wyciekach danych, by dowiedzieć się więcej o alertach w Firefoksie dla zapisanych loginów i haseł narażonych na znane naruszenia bezpieczeństwa danych.