Obrovský únik dat u LexisNexis zasáhl 364 000 lidí

Osobní údaje 364 000 lidí byly ohroženy v důsledku narušení dat u společnosti LexisNexis, které zůstalo po několik měsíců neodhaleno. Tato událost zdůrazňuje rizika spojená s ochranou soukromí v digitálním světě.

Osobní data Američanů se nyní šíří napříč více digitálními platformami než kdykoli předtím. Od online nákupních návyků po záznamy o sledování fitness, osobní informace končí ve stovkách firemních databází. Zatímco většina lidí se obává úniku dat ze sociálních médií nebo hacků e-mailů, mnohem méně viditelnou hrozbou jsou právě data brokery.

Je těžké uvěřit, že společnosti jako LexisNexis mohou fungovat s tak malým právním dohledem. Tyto firmy obchodují s osobními údaji bez našeho vědomí či souhlasu. Ještě více zarážející je, že neberou vážně ochranu toho, co je středem jejich obchodního modelu: dat.

Již loni jsme se dozvěděli o masivním úniku dat u data brokera National Public Data, který odhalil 2,7 miliardy záznamů. A nyní další data broker, LexisNexis, významné jméno v tomto odvětví, oznámil významný únik, který odhalil citlivé informace o více než 364 000 lidech.

LexisNexis podal oznámení generálnímu prokurátorovi Maine, v němž se uvádí, že hacker získal přístup k datům spotřebitelů prostřednictvím platformy pro vývoj softwaru třetí strany. K narušení došlo 25. prosince 2024, ale společnost si ho všimla až o několik měsíců později, 1. dubna 2025, po upozornění neznámého jedince, který tvrdil, že našel citlivé soubory. Zda byl tento jedinec zodpovědný za únik dat, nebo pouze narazil na odhalená data, zůstává nejasné.

Mluvčí LexisNexis potvrdil, že hacker získal přístup k firemnímu účtu GitHub. Jedná se o platformu běžně používanou vývojáři k ukládání a sdílení kódu. Bezpečnostní pokyny opakovaně varují před ukládáním citlivých informací do takových úložišť; přesto k chybám, jako jsou odhalená přístupová tokeny a soubory osobních dat, dochází i nadále.

Ukradnutá data se u jednotlivých osob liší, ale zahrnují úplná jména, data narození, telefonní čísla, poštovní a e-mailové adresy, čísla sociálního zabezpečení a řidičské průkazy. LexisNexis nepotvrdil, zda obdržel výkupné nebo zda s útočníkem dále komunikoval.

LexisNexis není pro většinu lidí známé jméno, ale hraje hlavní roli v tom, jak jsou osobní data sbírána a používána v zákulisí. Společnost získává informace z širokého spektra zdrojů a vytváří podrobné profily, které pomáhají dalším firmám posuzovat rizika a odhalovat podvody. Mezi její klienty patří banky, pojišťovny a vládní agentury.

V roce 2023 New York Times informoval, že několik výrobců automobilů sdílelo jízdní data s LexisNexis, aniž by o tom informovali majitele vozidel. Tyto informace byly poté prodány pojišťovnám, které je využily ke úpravě pojistného na základě individuálního jízdního chování. Příběh jasně ukázal, že LexisNexis má přístup k ohromujícímu množství osobních detailů, dokonce i od lidí, kteří s touto společností nikdy dobrovolně neinteragovali.

Donucovací orgány také používají nástroje LexisNexis k vyhledávání informací o podezřelých. Tyto systémy nabízejí přístup k záznamům telefonních hovorů, domácím adresám a dalším historickým datům. I když takové nástroje mohou napomoci při vyšetřování, zdůrazňují také závažný problém. Pokud je tolik citlivých informací soustředěno na jednom místě, stává se z něj jediný bod selhání. A jak nedávný únik ukazuje, toto selhání už není hypotetické.

Uchování vašich osobních dat v online světě může být náročné, ale několik praktických kroků může výrazně zlepšit ochranu vašeho soukromí a snížit vaši digitální stopu. Zde je 7 efektivních způsobů, jak získat kontrolu nad svými informacemi a chránit je před nežádoucími subjekty:

1. Odeberte svá data z internetu: Nejefektivnějším způsobem, jak získat kontrolu nad svými daty a zabránit datovým brokerům v jejich prodeji, je využít služby pro odstraňování dat. I když žádná služba neslibuje odstranění všech vašich dat z internetu, služba pro odstraňování dat je skvělá, pokud chcete neustále monitorovat a automatizovat proces odstraňování vašich informací ze stovek webů nepřetržitě po delší dobu. Podívejte se na moje nejlepší tipy pro služby odstraňování dat zde.

Proveďte bezplatnou kontrolu, abyste zjistili, zda se vaše osobní informace již nacházejí na webu.

2. Zkontrolujte nastavení ochrany osobních údajů: Věnujte několik minut prozkoumání nastavení ochrany soukromí a zabezpečení služeb, které používáte. Například omezte, kdo může vidět vaše příspěvky na sociálních médiích, vypněte zbytečné sdílení polohy na telefonu a zvažte vypnutí personalizace reklam na účtech jako Google a Facebook. Většina prohlížečů vám umožňuje blokovat soubory cookie třetích stran nebo vymazat data o sledování. FTC navrhuje porovnat oznámení o ochraně osobních údajů různých webů a aplikací a vybírat ty, které vám umožňují odhlásit se ze sdílení, kdykoli je to možné.

3. Používejte nástroje šetrné k soukromí: Nainstalujte si rozšíření prohlížeče nebo pluginy, které blokují reklamy a trackery (například uBlock Origin nebo Privacy Badger). Můžete přejít na soukromější vyhledávač (jako DuckDuckGo nebo Brave), který neukládá vaše dotazy. Zvažte použití režimu „inkognito“ nebo soukromého režimu v prohlížeči, když nechcete, aby se vaše historie ukládala, a pravidelně čistěte soubory cookie a mezipaměť. I malé návyky, jako je odhlášení z účtů, když je nepoužíváte, nebo použití správce hesel, vás činí méně sledovatelnými.

4. Dejte si pozor na phishingové odkazy a používejte silný antivirový software: Podvodníci se mohou pokusit získat přístup k vašim finančním údajům a dalším důležitým datům pomocí phishingových odkazů. Nejlepším způsobem, jak se chránit před škodlivými odkazy, je mít antivirový software nainstalovaný na všech vašich zařízeních. Tato ochrana vás může také upozornit na phishingové e-maily a ransomwareové podvody, čímž ochrání vaše osobní údaje a digitální majetek. Podívejte se na moje tipy na nejlepší antivirovou ochranu pro rok 2025 pro vaše zařízení s Windows, Mac, Android a iOS.

5. Buďte opatrní s osobními údaji: Dvakrát si rozmyslete, než budete sdílet další podrobnosti. Nevyplňujte online průzkumy nebo kvízy, které požadují osobní nebo finanční informace, pokud nedůvěřujete zdroji. Vytvořte si samostatné e-mailové adresy pro registrace (aby se marketingové e-maily nedostaly do vaší hlavní schránky). Stahujte aplikace pouze z oficiálních obchodů a kontrolujte oprávnění aplikací.

6. Odhlaste se ze seznamů datových brokerů: Mnoho datových brokerů nabízí způsoby, jak se odhlásit nebo smazat své informace, i když to může být zdlouhavý proces. Existují například weby jako Privacy Rights Clearinghouse nebo stránka pro odhlášení Whitepages, které uvádějí populární brokery a jejich postupy pro odhlášení. Průvodce spotřebitelem FTC, „Váš průvodce ochranou vašeho soukromí online,“ obsahuje tipy, jak se odhlásit z cílených reklam a odstranit se z databází vyhledávání osob. Mějte na paměti, že to možná budete muset opakovat každých několik měsíců.

7. Dejte si pozor na poštovní komunikaci: Škodliví aktéři se vás mohou pokusit podvést i prostřednictvím běžné pošty. Únik dat jim dává přístup k vaší adrese. Mohou se vydávat za lidi nebo značky, které znáte, a používat témata, která vyžadují okamžitou pozornost, jako jsou zmeškaná doručení, pozastavení účtů a bezpečnostní upozornění.

Pro mnoho lidí může být únik dat LexisNexis prvním momentem, kdy si uvědomí, kolik jejich dat je v oběhu. Na rozdíl od platformy sociálních médií nebo banky neexistuje jasný vztah se zákazníkem s datovým brokerem, a to ztěžuje požadování transparentnosti. Tato událost by měla vyvolat vážnou diskusi o tom, jaký druh dohledu je nezbytný v odvětvích, která fungují v zákulisí. Informovanější veřejnost a silnější regulace mohou být jedinými věcmi, které stojí mezi osobními údaji a trvalým odhalením.

Měly by se společnosti smět prodávat vaše osobní údaje bez vašeho souhlasu? Dejte nám vědět napsáním na Cyberguy.com/Contact.