Wyciek milionów danych obywateli Bułgarii

„IT Czarnobyl” – tak zostało nazwane zdarzenie z 29 czerwca, o którym poinformowały bułgarskie media. Tego dnia dokonano ataku hakerskiego na Krajową Agencję Przychodów (NAP). Szacuje się, że w jego wyniku naruszonych zostało ok. 5 mln danych obywateli Bułgarii oraz ok. 300 tys. osób prawnych. Wykradzione rekordy dotyczą takich informacji jak: imiona i nazwiska, numery EGN (odpowiednik polskiego numeru PESEL), adresy, dane o dochodach, dane o  zawartych umowach pracy i zlecenia, dane o emeryturach, a także

Czytaj więcej

Ransomware paraliżuje miasto

W naszych artykułach niejednokrotnie podkreślaliśmy, że ofiarą ataku hakerskiego może zostać nie tylko podmiot prywatny, ale również organ administracji rządowej czy samorządowej. Przestępcy coraz częściej obierają za cel systemy władz administracyjnych, uznając je za słabo zabezpieczone. Do ciekawego przypadku doszło niedawno w amerykańskim mieście Baltimore. Miejscowość została dotknięta atakiem cybernetycznym, który zablokował poprawne funkcjonowanie systemów komputerowych urzędów na prawie trzy tygodnie. Zdarzenie należało do tzw. typu Ransomware, czyli oprogramowania, które blokuje dostęp do systemu bądź

Czytaj więcej

UODO nakłada kolejną karę

Po pierwszej, milionowej karze Prezes Urzędu Ochrony Danych osobowych wydał decyzję nakładającą kolejną. Tym razem mowa o niższej kwocie, bo wynoszącej dokładnie 55 750,50 złotych. Ukarany został jeden z piłkarskich związków za ujawnienie danych osobowych. W przedmiotowej sprawie związek piłkarski na stronie internetowej zamieszczał dane osób, które otrzymywały licencję na prowadzenie spotkań jako sędziowie piłkarscy. Nie byłoby w tym nic dziwnego, gdyby nie fakt, że publikowane były także, poza imionami i nazwiskami, ich numery PESEL. Urząd

Czytaj więcej

Holandia krajem z największą ilością zgłoszeń naruszeń RODO. Polska na ósmym miejscu

W lutym ukazał się raport międzynarodowej kancelarii DLA Piper (źródło: https://www.dlapiper.com/en/uk/insights/publications/2019/01/gdpr-data-breach-survey/), który podsumowuje pierwsze osiem miesięcy stosowania nowych przepisów o ochronie danych osobowych. Można z niego dowiedzieć się, ile zgłoszeń naruszeń danych odnotowano w poszczególnych krajach od 25 maja 2018, czyli od dnia wejścia w życie RODO. W raporcie przeczytamy również o kilku karach nałożonych przez krajowe organy nadzoru. W państwach, w których obowiązują przepisy RODO, zgłoszono łącznie ponad 59 000 naruszeń. Najwięcej notyfikacji dokonano w

Czytaj więcej

KPMG: w 2018 roku 70% firm odnotowało przynajmniej jeden cyberincydent

KPMG, jedna z wiodących firm doradczych, opublikowała drugi już raport na temat zagrożeń cybernetycznych wśród polskich firm – „Barometr cyberbezpieczeństwa”. Z jego treści można wywnioskować, jaki jest poziom świadomości na temat bezpieczeństwa cybernetycznego, czy badani doświadczyli incydentu, a także jakie są według nich największe zagrożenia. Badanie zostało przeprowadzone na próbie 100 przedsiębiorstw, z których połowa stanowi duże podmioty (zatrudniające powyżej 250 osób). Najważniejszym wnioskiem jest fakt, że 70% przedsiębiorstw odnotowało w zeszłym roku co najmniej

Czytaj więcej

Spiceworks: 38% firm posiada ubezpieczenie cybernetyczne

Bezpieczeństwo cybernetyczne staje się kluczowym zagadnieniem w prowadzeniu działalności w XXI wieku. Potwierdza to badanie przeprowadzone przez firmę Spiceworks (https://community.spiceworks.com/blog/3166-data-snapshot-how-common-is-cyber-insurance-in-the-workplace) na 581 podmiotach z Europy oraz Ameryki Północnej. Firmy zapytano o ich wiedzę na temat ubezpieczenia cybernetycznego – między innymi o to, czy posiadają polisę, jak długo oraz z jakim limitem. Według wniosków zawartych w opracowaniu 38% badanych firm zawarło polisę cyber. Większość podmiotów wciąż nie zdecydowało się na ubezpieczenie, jednakże 11% zapewnia, że zawrze

Czytaj więcej

Bełchatowski szpital informuje o wycieku danych

Na stronie Szpitala Wojewódzkiego im. Jana Pawła II w Bełchatowie pojawił się komunikat (źródło: http://www.szpital-belchatow.pl/content/view/42/31/) o kradzieży „Rejestru udostępnionej dokumentacji medycznej” z Rejestracji Przychodni Lekarza POZ. Osoba nieuprawniona uzyskała dostęp do takich danych jak: imię, nazwisko, PESEL oraz wzór podpisu osoby, której udostępniano dokumentację. Sprawa dotyczy osób, których dane były udostępniane w dniach od 17.11.2018r. do 06.01.2019r. Nie wiadomo, czy każdy z pacjentów z osobna został poinformowany o wycieku, czy może szpital poprzestał na wydaniu

Czytaj więcej