Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Zaszyfrowane dane w „Totolotku” + „możliwy wyciek danych”
Jeden z naszych czytelników (wysyłamy nasz kubek!) podesłał nam informację, którą rozsyła „Totolotek S.A.”. Oto ona:
Skrót: w dniu 30. września 2021 roku Totolotek S.A. padł ofiarą cyberataku. W rezultacie tego zaszyfrowania doszło do zaszyfrowania części archiwalnych danych (sprzed 22 lipca 2019r.)
(…) nie udało się wykluczyć możliwości że osoby nieuprawnione mogły mieć dostęp do wskazanych poniżej danych. Dane mogą zawierać:
- login
- nr telefonu
- imię/nazwisko/płeć
- datę urodzenia
- PESEL
- nr dowodu osobistego
- adres zamieszkania
- nr konta bankowego.
~ms
Co najlepiej zrobić w takim przypadku?
Zastrzeżenie dowodu osobistego to rozumiem w tym przypadku podstawa? Co jeszcze mozna zrobic?
Analizujac szablon wykradzionych danych na zastrzegnieciu dowodu bym nie konczyl XD.
W normalnym państwie prawa złożyć pozew i wygrać dużo kasy. W bantustanie raczej nic.
Najlepsza prosta metoda; Przestać się zadawać z głupkami?
Jest to skuteczna metoda.
Najpierw trzeba ograniczyć zbieractwo danych, ale nieeee skarbówka i rząd muszą wiedzieć wszystko i to jest problem.
„Dane mogą zawierać: … imię/nazwisko/płeć, datę urodzenia, PESEL”.
A, to spoko luzik.
Imię, nazwisko, płeć, datę urodzenia, PESEL już sobie zmieniłem.
Gdy wypłyną dane biometryczne, to też sobie zmienię. Twarz, odciski palców, tęczówkę oka…
Cytuję z grafiki:
„Totolotek S.A. podjął już następujące kroki […] serwery zostały permanentnie odcięte od Internetu, trwa także proces informatyczny mający na celu utrudnienie oraz uniemożliwienie nieuprawnionego dostępu […]”.
1) Skoro odcięli _permanentnie_, to chyba zamykają działalność.
2) „utrudnienie _oraz_ uniemożliwienie”??
Albo „uniemożliwienie” albo „utrudnienie”!
Ten komunikat jest napisany bez przemyślenia.
nie mylić z lotto
Warto tutaj zaznaczyć, że Totolotek S.A. nie ma nic wspólnego z totolotkiem, czyli popularnym określeniem gier organizowanych przez Totalizator Sportowy. Tak na wypadek, gdyby ktoś pomylił obydwa przedsiębiorstwa ze względu na zbieżność nazw.
ubezpieczyć się od kradzieży i napadu
Trzeba pamietać żeby nie wygrać, wtedy naszych danych nie będzie w bazie xD
Cóż… nosil wilk razy kilka… A skany dowodów są bezpieczne?… Lotto jako jeden z pierwszych serwisów żądał od użytkownika aby potwierdzić mu dane skanem przy rejestracji konta:)