Tag: dane osobowe

Częstochowski MOPS. Ukradziono tożsamość pracowników i zagłosowano w budżecie obywatelskim. „To tylko incydent”.

23 lutego 2021, 12:49 | W biegu | komentarze 4
Częstochowski MOPS. Ukradziono tożsamość pracowników i zagłosowano w budżecie obywatelskim. „To tylko incydent”.

Często przy okazji wycieków danych osobowych informuje się poszkodowanych o różnych, możliwych konsekwencjach. Wśród nich, nieco egzotyczną konsekwencją wydaje się być – „głosowanie w Twoim imieniu na budżet obywatelski”. Tymczasem MOPS Częstochowa informuje jak poniżej: Pani Małgorzata Mruszczyk z MOPS-u tłumaczy: „stwierdzam, że doszło incydentu, że wypłynęły dane osobowe z…

Czytaj dalej »

Białoruska opozycja walczy z rządem za pomocą wycieku danych. Działacz Nexta, publikujący z Polski, ujawnił dane 1000 funkcjonariuszy.

20 września 2020, 16:42 | W biegu | 0 komentarzy
Białoruska opozycja walczy z rządem za pomocą wycieku danych. Działacz Nexta, publikujący z Polski, ujawnił dane 1000 funkcjonariuszy.

Nexta to jednoosobowa agencja informacyjna czy inaczej – bardzo aktywny blogger. Na swoim Telegramie  zamieścił taki mniej więcej wpis (tłumaczenie – Google Translator): Before you are the first 1000 employees of the Ministry of Internal Affairs from the base, which we have thanks to cyber partisans. As the arrests continue, we…

Czytaj dalej »

Wyciek przeszło 100 milionów rekordów danych: e-maile, telefony, inne dane kontaktowe. W wycieku trochę ludzi z Polski

18 maja 2020, 11:14 | W biegu | komentarze 2
Wyciek przeszło 100 milionów rekordów danych: e-maile, telefony, inne dane kontaktowe. W wycieku trochę ludzi z Polski

Troy Hunt poinformował ostatnio o tajemniczym wycieku o kryptonimie „db8151dd”. Rekordy dostarczył serwis Dehashed. Na początku nie bardzo było wiadomo skąd pochodzą te dane. Jednak po paru dniach okazało się że źródłem jest firma czy appka Covve: On the 15th of May 2020 we became aware that some user data…

Czytaj dalej »

Samorządowcy nie chcieli przekazać danych osobowych Polaków Poczcie Polskiej – zrobiło to więc hurtem Ministerstwo Cyfryzacji

28 kwietnia 2020, 12:16 | W biegu | komentarzy 14
Samorządowcy nie chcieli przekazać danych osobowych Polaków Poczcie Polskiej – zrobiło to więc hurtem Ministerstwo Cyfryzacji

Najwyraźniej opisywane przez nas przekazywanie danych osobowych Poczcie Polskiej (na potrzeby wyborów) jak po grudzie. Dane więc zostały przekazane inną drogą – jak donosi Rzeczpospolita: Państwowy operator już 22 kwietnia otrzymał za zgodą ministra cyfryzacji dane z rejestru PESEL potrzebne do przygotowania wyborów prezydenta – tę informację potwierdził resort cyfryzacji. To oznacza,…

Czytaj dalej »

W nocnym mailu Poczta Polska prosi samorządowców o przesłanie wrażliwych danych wyborców. Archiwa mają być szybko i „bez hasła”. Czy jest to bezpieczne?

23 kwietnia 2020, 16:36 | Aktualności | komentarzy 18
W nocnym mailu Poczta Polska prosi samorządowców o przesłanie wrażliwych danych wyborców. Archiwa mają być szybko i „bez hasła”. Czy jest to bezpieczne?

A feralnym mailu pisało już sporo osób. Nie będziemy wnikać tutaj w podstawę prawną wniosku przesłanego do samorządowców przez Pocztę Polską, zobaczmy jak to wygląda od strony bezpieczeństwa: 1. E-mail wysłany został w formie jawnej, oraz bez podpisu elektronicznego (sam napis „Poczta Polska” raczej nie można traktować nawet jako zwykły…

Czytaj dalej »

Ogromny zbiór danych osobowych dostępny był publicznie: 4 TB oraz 1.2 miliarda rekordów. Imiona, nazwiska, maile, telefony – ale bez haseł ~PESELi czy innych mocno wrażliwych danych

22 listopada 2019, 11:47 | W biegu | 0 komentarzy
Ogromny zbiór danych osobowych dostępny był publicznie: 4 TB oraz 1.2 miliarda rekordów. Imiona, nazwiska, maile, telefony – ale bez haseł  ~PESELi czy innych mocno wrażliwych danych

O wycieku poinformował najpierw Vinny Troya: I have a major #Databreach announcement tomorrow – 1.2 BILLION people exposed from a single organization. More details soon. @lilyhnewman @troyhunt @MayhemDayOne @DataViperIO — Vinny Troia (@vinnytroia) November 19, 2019 O całej akcji donosi również Wired. W bazie nie ma np. haseł i wygląda ona…

Czytaj dalej »

Na Morele.net nałożono karę 2 830 410 zł z RODO (kara za niewystarczające zabezpieczenia organizacyjne i techniczne)

19 września 2019, 11:56 | W biegu | komentarzy 14

Chodzi o znany zapewne większości naszych czytelników incydent, który doprowadził do ujawnienia rekordów o przeszło 2 milionach osób. Poza danymi osobowymi były tam też zahashowane hasła, (na temat szybkości ich łamania przygotowaliśmy osobny tekst). O nałożonej karze przez UODO można poczytać tutaj („kara za niewystarczające zabezpieczenia organizacyjne i techniczne”): Zastosowane…

Czytaj dalej »

Z tego kraju wyciekły wrażliwe dane osobowe *niemal każdego obywatela*. Wymienią wszystkie dowodziki i zagraniczne odpowiedniki PESELI?

17 września 2019, 12:30 | W biegu | komentarzy 8

W zasadzie każdy normalny kraj posiada centralną bazę danych obywateli. Co jednak się może wydarzyć kiedy taka baza wycieknie? VPNMentor doniósł właśnie o namierzeniu otwartej do Internetu bazy Elasticsearch, zawierającej przeszło 20 milionów rekordów o obywatelach Ekwadoru. Kraj ten ma ok. 16 milionów ludzi, jednak w bazie zdarzają się informacje…

Czytaj dalej »

Wiadomo na jaką spółkę UODO nałożył niemal milionową karę za naruszenie RODO

27 marca 2019, 17:15 | W biegu | komentarzy 8

Łukasz Olejnik wykonał prywatne dochodzenie, ale spółka Bisnode sama opublikowała komentarz do decyzji Urzędu (nałożona kara to niemal milion złotych), nie zgadzając się z nią: Żądanie dodatkowego wysłania informacji do 5,7 miliona adresów właścicieli spółek jednoosobowych oraz członków zarządów między innymi pocztą tradycyjną lub telefonicznie nie może być postrzegane jako…

Czytaj dalej »

„Incydent bezpieczeństwa” w InPost – aktualizacja

25 marca 2019, 20:36 | W biegu | 0 komentarzy

Radio Kraków, które informowało niedawno o „incydencie bezpieczeństwa w InPost” przygotowało aktualizację swojego newsa doprecyzowując: By uzyskać dane użytkowników InPostu wystarczyło się zalogować na swoje konto. Potem można było zobaczyć na przykład adresy innych osób, korzystających z usług firmy. oraz (co ważne) – jednocześnie zamieszczając przeprosiny – sprostowanie: Radio Kraków…

Czytaj dalej »

Jak kraść to setki milionów… (mega wyciek z firmy Exactis)

28 czerwca 2018, 10:35 | W biegu | komentarze 3

W największym skrócie chodzi o około 2 TB danych zawierających ok 340 milionów rekordów.  Bazę udało się znaleźć w publicznie dostępnej (bez uwierzytelnienia) instancji Elasticsearcha. Samą instancję z kolei wskazał Shodan. W bazie mamy około 230 milionów rekordów o osobach (dla pocieszenia – z USA), zawierających dość istotne dane osobowe:…

Czytaj dalej »

RODO w natarciu – polski Spar zamyka program lojalnościowy, Facebook przenosi 1.5 miliarda kont do USA…

20 kwietnia 2018, 08:01 | W biegu | komentarzy 14

RODO znane też jako GDPR zaczyna obowiązywać od 25 maja tego roku. A niektórzy postanowili po prostu uniknąć ryzyka bardzo wysokich kar – przykładowo sieć marketów Spar zamknęła swój program lojalnościowy (na stronie nie ma wzmianki o RODO), choć jak donosi Wojciech Boczon: W sklepie widnieje wywieszka, że to przez…

Czytaj dalej »

Z maszyny używanej w głosowaniu wyciekło 650 000 rekordów danych osobowych

02 sierpnia 2017, 21:02 | W biegu | 0 komentarzy

Gizmodo donosi o analizowanej na Defconie starej maszynie używanej w trakcie głosowania w USA, na której znaleziono sporą liczbę rekordów z danymi osobowymi głosujących (ponad 650 000). Inkryminowana maszyna wygląda tak: i jest określana jako check-in machine. Prawdopodobnie chodzi więc o urządzenie gdzie zgłaszamy się na głosowanie i jesteśmy weryfikowani…

Czytaj dalej »

GDPR/RODO – Czym są „kodeksy postępowania” i w jaki sposób mają one pomóc w implementacji rozporządzenia GDPR ?

04 kwietnia 2017, 19:41 | Teksty | komentarze 24
GDPR/RODO – Czym są „kodeksy postępowania” i w jaki sposób mają one pomóc w implementacji rozporządzenia GDPR ?

W poprzednich częściach cyklu możecie poczytać ogólnie o nowych wymogach dotyczących przetwarzania danych osobowych (zachęcam też do spojrzenia na zażartą dyskusję pod tym artykułem), o karach za naruszenia czy o przejrzystości procesu przetwarzania danych osobowych; odnieśliśmy się także do roli “Inspektora Ochrony Danych” mającego czuwać nad bezpieczeństwem naszych danych osobowych. Wstęp W piątym z kolei…

Czytaj dalej »