Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Ktoś znalazł pendrive z danymi Powiatowej Stacji Sanitarno-Epidemiologicznej w Policach
Jak czytamy:
Powiatowa Stacja Sanitarno – Epidemiologiczna w Policach informuje, że w ostatnim czasie doszło do incydentu, tj. znalezienia poza terenem Stacji pendrive m.in. z danymi pochodzącymi z Powiatowej Stacji Sanitarno – Epidemiologicznej w Policach, wskutek czego doszło do naruszenia bezpieczeństwa danych osobowych tam zapisanych.
I dalej:
Na nośniku pendrive zapisane były m.in. dane osobowe: imię, nazwisko, numer PESEL, numer i seria dokumentu, numer telefonu, informacja na temat stanu zdrowia (wynik badania), adres zamieszkania lub pobytu. Ponadto na pendrive zapisane były dokumenty dot. prowadzonych przez organ spraw (m.in. protokoły kontroli, decyzje, pisma). Dokumenty te zawierały w swojej treści dodatkowo informacje o przedmiocie postępowania/sprawy, adres email. Wszystkie ww. dane i dokumenty pochodziły z okresu od 2015 r. do końca maja 2021 r.
Szczęśliwie skala incydentu nie jest duża, eKurier wspomina o 352 osobach (większość z okolic Polic, ~kilka ze Szczecina).
Rada? Nie używaj nieszyfrowanych nośników przenośnych (pod Windowsem najprostszą metodą zaszyfrowania pendrive jest użycie Bitlockera – wymagany jednak jest Windows Pro).
~ms
Nie korzystac z penow… Juz lepiej wrzucac na smartphona. Raz ze trudniej zgubic, dwa ze dane sa domyslnie szyfrowane…
Jak zawsze jak nie atak hackerski to frajerzy coś zgubią. :/
SANEPID podał, że incydentem jest znalezienie pendrive? Wow, co za manipulacja. Czyli że jeśli nikt by nie znalazł, to nie byłoby incydentu? Incydentem jest przecież wyniesienie danych chronionych poza obszar przetwarzania oraz zagubienie informacji, która nie była odpowiednio zabezpieczona. Trudno się dziwić, że ktoś być znalazł. Ale to już skutek, a nie incydent.
Skąd mieli wiedzieć że był incydent gdyby nie ten pen ?