PUODO nakłada pierwszą karę na urząd publiczny

40.000 PLN – w takiej wysokości została nałożona kara na Burmistrza Aleksandrowa Kujawskiego za naruszenie przepisów RODO (źródło: https://www.rp.pl/Zadania/310299900-PUODO-nalozyl-pierwsza-kare-dla-urzednikow-za-naruszenie-RODO–40-tys-zl.html). Jest to pierwsza w Polsce kara wynikająca z unijnego rozporządzenia, nałożona na urzędników. Przypomnijmy, wcześniej ukarane zostały m.in. Bisnode (1 mln zł) czy Morele.net (2.8 mln zł). PUODO, argumentując fakt nałożenia kary, wskazywał, że urząd nie podpisał umów o powierzenie danych osobowych z firmami obsługującymi stronę internetową urzędu. Jedna z nich udostępniała biuletyn BIP urzędu na

Czytaj więcej

Liczba zgłaszanych szkód cyber rośnie –  raport AIG za 2018 rok

W ostatnim czasie ukazał się raport firmy AIG (źródło: https://www.aig.co.uk/insights/claims-intelligence-cyber-report-2019), jednego z  największych ubezpieczycieli na świecie, obrazujący rodzaj notyfikowanych przez zakład ubezpieczeń szkód cyber na obszarze Europy, Bliskiego Wschodu oraz Afryki w 2018 roku. Liczba zgłaszanych incydentów w porównaniu z 2017 rokiem właściwie podwoiła się. Co więcej, tylko w 2018 roku ubezpieczyciel odnotował praktycznie taką samą ilość szkód, co łącznie w latach 2016-2017. Najczęstszymi incydentami (23%) okazały się naruszenia/ przejęcia firmowych skrzynek email. W  roku

Czytaj więcej

Czy aby zhackować setki firm, trzeba zaatakować bezpośrednio każdą z nich?

Okazuje się, że niekoniecznie. Można posłużyć się sprytnym fortelem i włamać się do jednego wspólnego dostawcy oprogramowania dla wielu firm, a następnie dokonać zmian w kodzie jego programu. Później wystarczy rozsyłka zainfekowanych plików do kontrahentów zhackowanej firmy, dzięki czemu haker będzie mógł zbierać żniwa.   Tego rodzaju zdarzenie miało miejsce w gabinetach dentystycznych w USA (źródło Sekurak: https://sekurak.pl/setki-gabinetow-dentystycznych-zaatakowanych-przez-ransomware-usa/). Po uzyskaniu dostępu do zasobów firmy przechowującej dane medyczne placówek stomatologicznych, hakerzy zaatakowali jej klientów. Jednym z

Czytaj więcej

Kolejne duże ataki hakerów – czy to już codzienność?

W mediach praktycznie codziennie możemy natknąć się na informacje na temat kolejnych ataków hakerskich. W ostatnich dniach w sieci pojawiły się doniesienia o dwóch dużych wyciekach danych. Warto zaznaczyć, że skutki każdego, nawet najmniejszego zdarzenia, mogą okazać się bardzo poważne. Hakerzy mogą posługiwać się wykradzionymi danymi do popełniania dalszych przestępstw – wyłudzania pożyczek, kredytów itp. Jak pisze na swojej stronie tygodnik Wprost (źródło: https://www.wprost.pl/internet/10237967/undefined.html), pierwszy incydent dotyczy klientów amerykańskiej instytucji finansowej Capital One. Jest to

Czytaj więcej

Wyciek milionów danych obywateli Bułgarii

„IT Czarnobyl” – tak zostało nazwane zdarzenie z 29 czerwca, o którym poinformowały bułgarskie media. Tego dnia dokonano ataku hakerskiego na Krajową Agencję Przychodów (NAP). Szacuje się, że w jego wyniku naruszonych zostało ok. 5 mln danych obywateli Bułgarii oraz ok. 300 tys. osób prawnych. Wykradzione rekordy dotyczą takich informacji jak: imiona i nazwiska, numery EGN (odpowiednik polskiego numeru PESEL), adresy, dane o dochodach, dane o  zawartych umowach pracy i zlecenia, dane o emeryturach, a także

Czytaj więcej

Ransomware paraliżuje miasto

W naszych artykułach niejednokrotnie podkreślaliśmy, że ofiarą ataku hakerskiego może zostać nie tylko podmiot prywatny, ale również organ administracji rządowej czy samorządowej. Przestępcy coraz częściej obierają za cel systemy władz administracyjnych, uznając je za słabo zabezpieczone. Do ciekawego przypadku doszło niedawno w amerykańskim mieście Baltimore. Miejscowość została dotknięta atakiem cybernetycznym, który zablokował poprawne funkcjonowanie systemów komputerowych urzędów na prawie trzy tygodnie. Zdarzenie należało do tzw. typu Ransomware, czyli oprogramowania, które blokuje dostęp do systemu bądź

Czytaj więcej

UODO nakłada kolejną karę

Po pierwszej, milionowej karze Prezes Urzędu Ochrony Danych osobowych wydał decyzję nakładającą kolejną. Tym razem mowa o niższej kwocie, bo wynoszącej dokładnie 55 750,50 złotych. Ukarany został jeden z piłkarskich związków za ujawnienie danych osobowych. W przedmiotowej sprawie związek piłkarski na stronie internetowej zamieszczał dane osób, które otrzymywały licencję na prowadzenie spotkań jako sędziowie piłkarscy. Nie byłoby w tym nic dziwnego, gdyby nie fakt, że publikowane były także, poza imionami i nazwiskami, ich numery PESEL. Urząd

Czytaj więcej