RODO okiem hackera! Praktyczne szkolenie od sekuraka z ochrony danych osobowych. Zapisz się tutaj.

Tag: dane osobowe

„Pani tutaj nie obsługujemy!” – kamery rozpoznające twarze konkretnych osób w sieci handlowej w UK.

27 lipca 2022, 10:44 | W biegu | komentarzy 14
„Pani tutaj nie obsługujemy!” – kamery rozpoznające twarze konkretnych osób w sieci handlowej w UK.

Reuters donosi o dość niepokojącej praktyce: (…) system rozpoznawania twarzy, sprzedawany przez firmę Facewatch zajmującą się monitoringiem, tworzy profil biometryczny każdego odwiedzającego sklepy, w których zainstalowane są kamery, umożliwiając sieci Southern Cooperative stworzenie „czarnej listy” klientów. Jeśli klient z listy wejdzie do sklepu, personel zostaje zaalarmowany. It outlines how the…

Czytaj dalej »

Główny Urząd Geodezji i Kartografii informuje o kolejnym naruszeniu danych osobowych. Naruszenie dotyczyło danych z obszaru 157 powiatów

15 lipca 2022, 10:06 | W biegu | komentarzy 13
Główny Urząd Geodezji i Kartografii informuje o kolejnym naruszeniu danych osobowych. Naruszenie dotyczyło danych z obszaru 157 powiatów

Jak czytamy w oficjalnym oświadczeniu: Główny Geodeta Kraju (GGK) informuje, że w dniu 11.07.2022 r. o godz. 12:34 powziął informację o podatności zintegrowanego systemu informacji o nieruchomościach (ZSIN) na nieuprawniony dostęp do zgromadzonych tam danych o działkach ewidencyjnych (w tym numerach ksiąg wieczystych) oraz ich właścicielach / współwłaścicielach / użytkownikach wieczystych (imiona, nazwiska, imiona rodziców,…

Czytaj dalej »

Częstochowski MOPS. Ukradziono tożsamość pracowników i zagłosowano w budżecie obywatelskim. „To tylko incydent”.

23 lutego 2021, 12:49 | W biegu | komentarzy 5
Częstochowski MOPS. Ukradziono tożsamość pracowników i zagłosowano w budżecie obywatelskim. „To tylko incydent”.

Często przy okazji wycieków danych osobowych informuje się poszkodowanych o różnych, możliwych konsekwencjach. Wśród nich, nieco egzotyczną konsekwencją wydaje się być – „głosowanie w Twoim imieniu na budżet obywatelski”. Tymczasem MOPS Częstochowa informuje jak poniżej: Pani Małgorzata Mruszczyk z MOPS-u tłumaczy: „stwierdzam, że doszło incydentu, że wypłynęły dane osobowe z…

Czytaj dalej »

Białoruska opozycja walczy z rządem za pomocą wycieku danych. Działacz Nexta, publikujący z Polski, ujawnił dane 1000 funkcjonariuszy.

20 września 2020, 16:42 | W biegu | 0 komentarzy
Białoruska opozycja walczy z rządem za pomocą wycieku danych. Działacz Nexta, publikujący z Polski, ujawnił dane 1000 funkcjonariuszy.

Nexta to jednoosobowa agencja informacyjna czy inaczej – bardzo aktywny blogger. Na swoim Telegramie  zamieścił taki mniej więcej wpis (tłumaczenie – Google Translator): Before you are the first 1000 employees of the Ministry of Internal Affairs from the base, which we have thanks to cyber partisans. As the arrests continue, we…

Czytaj dalej »

Wyciek przeszło 100 milionów rekordów danych: e-maile, telefony, inne dane kontaktowe. W wycieku trochę ludzi z Polski

18 maja 2020, 11:14 | W biegu | komentarze 2
Wyciek przeszło 100 milionów rekordów danych: e-maile, telefony, inne dane kontaktowe. W wycieku trochę ludzi z Polski

Troy Hunt poinformował ostatnio o tajemniczym wycieku o kryptonimie „db8151dd”. Rekordy dostarczył serwis Dehashed. Na początku nie bardzo było wiadomo skąd pochodzą te dane. Jednak po paru dniach okazało się że źródłem jest firma czy appka Covve: On the 15th of May 2020 we became aware that some user data…

Czytaj dalej »

Samorządowcy nie chcieli przekazać danych osobowych Polaków Poczcie Polskiej – zrobiło to więc hurtem Ministerstwo Cyfryzacji

28 kwietnia 2020, 12:16 | W biegu | komentarzy 14
Samorządowcy nie chcieli przekazać danych osobowych Polaków Poczcie Polskiej – zrobiło to więc hurtem Ministerstwo Cyfryzacji

Najwyraźniej opisywane przez nas przekazywanie danych osobowych Poczcie Polskiej (na potrzeby wyborów) jak po grudzie. Dane więc zostały przekazane inną drogą – jak donosi Rzeczpospolita: Państwowy operator już 22 kwietnia otrzymał za zgodą ministra cyfryzacji dane z rejestru PESEL potrzebne do przygotowania wyborów prezydenta – tę informację potwierdził resort cyfryzacji. To oznacza,…

Czytaj dalej »

W nocnym mailu Poczta Polska prosi samorządowców o przesłanie wrażliwych danych wyborców. Archiwa mają być szybko i „bez hasła”. Czy jest to bezpieczne?

23 kwietnia 2020, 16:36 | Aktualności | komentarzy 18
W nocnym mailu Poczta Polska prosi samorządowców o przesłanie wrażliwych danych wyborców. Archiwa mają być szybko i „bez hasła”. Czy jest to bezpieczne?

A feralnym mailu pisało już sporo osób. Nie będziemy wnikać tutaj w podstawę prawną wniosku przesłanego do samorządowców przez Pocztę Polską, zobaczmy jak to wygląda od strony bezpieczeństwa: 1. E-mail wysłany został w formie jawnej, oraz bez podpisu elektronicznego (sam napis „Poczta Polska” raczej nie można traktować nawet jako zwykły…

Czytaj dalej »

Ogromny zbiór danych osobowych dostępny był publicznie: 4 TB oraz 1.2 miliarda rekordów. Imiona, nazwiska, maile, telefony – ale bez haseł ~PESELi czy innych mocno wrażliwych danych

22 listopada 2019, 11:47 | W biegu | 0 komentarzy
Ogromny zbiór danych osobowych dostępny był publicznie: 4 TB oraz 1.2 miliarda rekordów. Imiona, nazwiska, maile, telefony – ale bez haseł  ~PESELi czy innych mocno wrażliwych danych

O wycieku poinformował najpierw Vinny Troya: I have a major #Databreach announcement tomorrow – 1.2 BILLION people exposed from a single organization. More details soon. @lilyhnewman @troyhunt @MayhemDayOne @DataViperIO — Vinny Troia (@vinnytroia) November 19, 2019 O całej akcji donosi również Wired. W bazie nie ma np. haseł i wygląda ona…

Czytaj dalej »

Na Morele.net nałożono karę 2 830 410 zł z RODO (kara za niewystarczające zabezpieczenia organizacyjne i techniczne)

19 września 2019, 11:56 | W biegu | komentarzy 14

Chodzi o znany zapewne większości naszych czytelników incydent, który doprowadził do ujawnienia rekordów o przeszło 2 milionach osób. Poza danymi osobowymi były tam też zahashowane hasła, (na temat szybkości ich łamania przygotowaliśmy osobny tekst). O nałożonej karze przez UODO można poczytać tutaj („kara za niewystarczające zabezpieczenia organizacyjne i techniczne”): Zastosowane…

Czytaj dalej »

Z tego kraju wyciekły wrażliwe dane osobowe *niemal każdego obywatela*. Wymienią wszystkie dowodziki i zagraniczne odpowiedniki PESELI?

17 września 2019, 12:30 | W biegu | komentarzy 8

W zasadzie każdy normalny kraj posiada centralną bazę danych obywateli. Co jednak się może wydarzyć kiedy taka baza wycieknie? VPNMentor doniósł właśnie o namierzeniu otwartej do Internetu bazy Elasticsearch, zawierającej przeszło 20 milionów rekordów o obywatelach Ekwadoru. Kraj ten ma ok. 16 milionów ludzi, jednak w bazie zdarzają się informacje…

Czytaj dalej »

Wiadomo na jaką spółkę UODO nałożył niemal milionową karę za naruszenie RODO

27 marca 2019, 17:15 | W biegu | komentarzy 8

Łukasz Olejnik wykonał prywatne dochodzenie, ale spółka Bisnode sama opublikowała komentarz do decyzji Urzędu (nałożona kara to niemal milion złotych), nie zgadzając się z nią: Żądanie dodatkowego wysłania informacji do 5,7 miliona adresów właścicieli spółek jednoosobowych oraz członków zarządów między innymi pocztą tradycyjną lub telefonicznie nie może być postrzegane jako…

Czytaj dalej »

„Incydent bezpieczeństwa” w InPost – aktualizacja

25 marca 2019, 20:36 | W biegu | 0 komentarzy

Radio Kraków, które informowało niedawno o „incydencie bezpieczeństwa w InPost” przygotowało aktualizację swojego newsa doprecyzowując: By uzyskać dane użytkowników InPostu wystarczyło się zalogować na swoje konto. Potem można było zobaczyć na przykład adresy innych osób, korzystających z usług firmy. oraz (co ważne) – jednocześnie zamieszczając przeprosiny – sprostowanie: Radio Kraków…

Czytaj dalej »

Jak kraść to setki milionów… (mega wyciek z firmy Exactis)

28 czerwca 2018, 10:35 | W biegu | komentarze 3

W największym skrócie chodzi o około 2 TB danych zawierających ok 340 milionów rekordów.  Bazę udało się znaleźć w publicznie dostępnej (bez uwierzytelnienia) instancji Elasticsearcha. Samą instancję z kolei wskazał Shodan. W bazie mamy około 230 milionów rekordów o osobach (dla pocieszenia – z USA), zawierających dość istotne dane osobowe:…

Czytaj dalej »

RODO w natarciu – polski Spar zamyka program lojalnościowy, Facebook przenosi 1.5 miliarda kont do USA…

20 kwietnia 2018, 08:01 | W biegu | komentarzy 14

RODO znane też jako GDPR zaczyna obowiązywać od 25 maja tego roku. A niektórzy postanowili po prostu uniknąć ryzyka bardzo wysokich kar – przykładowo sieć marketów Spar zamknęła swój program lojalnościowy (na stronie nie ma wzmianki o RODO), choć jak donosi Wojciech Boczon: W sklepie widnieje wywieszka, że to przez…

Czytaj dalej »