Únik informací z fitness centra ve Velké Británii: osobní fotky 474 tisíc členů, na některých jsou i děti

Tuto závažnou bezpečnostní chybu odhalil a nahlásil společnosti bezpečnostní výzkumník Jeremiah Fowler. Databáze společnosti Total Fitness o velikosti 47,7 GB obsahovala citlivé osobní údaje jako rodná čísla, adresy, čísla kreditních karet a další dokumenty, které by měly zůstat v soukromí. Mnohé fotografie byly pořízeny zaměstnanci při vyřizování členství. Většina snímků však byla nahrána samotnými členy jako profilové fotky. Jako některé z dalších důvěrných dokumentů, které výzkumník viděl vystavené, byly uvedeny pasy, kreditní karty a účty za služby.

Fowler upozorňuje v článku na webu vpnMentor na rizika zneužití fotografií k tvorbě deepfake videí pro vydírání, podvody nebo narušení soukromí a identity obětí. Zmiňuje i vlastní zkušenost, kdy byly jeho fotografie zneužity pro tzv. romantické podvody. Varuje před rostoucí hrozbou kvůli dostupnosti umělé inteligence pro vytváření deepfakes. Společnost Total Fitness byla informována a databázi zabezpečila. Zahájila interní audit a uvedla, že informovala potenciálně zasažené členy a regulační úřad. Fowler ocenil profesionální přístup firmy. 

Řetězec Total Fitness UK, založený v roce 1993, vlastní a provozuje 15 klubů v severní Anglii a Walesu, provozuje dvě fitness aplikace a podle svých internetových stránek má více než 100 000 členů a 600 zaměstnanců. Součástí úniku dat o velikosti 47,7 GB byly i snímky zaměstnanců.
 

Co můžete dělat, pokud byla vaše fotografie použita bez vašeho souhlasu?

Pokud zjistíte, že vaše fotografie byla ukradena a použita kyberzločinci k vytvoření deepfakes nebo k vydávání se za vás, doporučujeme okamžitě podniknout kroky ke zmírnění škod a zabránění další trestné činnosti. Zde jsou doporučení:

1. Nahlásit zneužití správci webové stránky, platformě sociálních médií nebo aplikacím, kde byla napodobenina nebo deepfake zveřejněna nebo použita.
2. Obraťte se na místní orgány činné v trestním řízení a oficiálně zdokumentujte neoprávněné použití snímků nebo videí. Záznam na policii může zabránit vážným právním problémům v budoucnu, pokud by například vydávající se osoba pod vaším jménem prováděla trestnou činnost.
3. Zdokumentujte všechny důkazy, včetně webových adres, falešných účtů, komunikace nebo jakýchkoli relevantních údajů souvisejících s vydáváním se za osobu nebo deepfake obsahem. Jako potenciální oběť je dobré být aktivní a mít tyto informace po ruce pro případ, že byste je později potřebovali.
4. Informujte své přátele, rodinné příslušníky nebo obchodní kontakty o tom, že někdo používá vaše snímky nebo identitu. Pokud jsou přátelé a spolupracovníci o situaci informováni, mohou se vyhnout podvodu ze strany podvodníka.
5. Pomocí pokročilého nastavení ochrany osobních údajů na účtech sociálních médií omezte přístup ke svým fotografiím a osobním údajům. Přidání vodoznaku ke snímkům se jménem nebo logem může pomoci odradit od zneužití, protože je lze snadno identifikovat nebo dohledat skutečnou osobu.
6. Provádějte zpětné vyhledávání obrázků. Pravidelné provádění tohoto úkonu může pomoci identifikovat případné neoprávněné použití vašich snímků a omezit rozsah, v jakém mohou pachatelé trestné činnosti volně zneužívat vaše informace.

Zdroj:  vpnMentor, Cybernews