W dniu 3 maja 2020 roku Politechnika Warszawska poinformowała, że w wyniku złamania zabezpieczeń jednej z platform edukacyjnych doszło do wycieku danych osobowych studentów i wykładowców, łącznie ponad 5000  osób. Wspomniana platforma to Ośrodek Kształcenia na Odległość PW (OKNO), tj. aplikacja stworzona przez pracownika uczelni, służąca m.in. do zapisywania się na przedmioty, pozwalająca na wgląd w historię nauczania, ocen czy rozliczeń opłat. Dane objęte naruszeniem w przypadku studentów […]

Firma Vastaamo znajdowała się w czołówce największych prywatnych klinik psychiatrycznych na terenie Finlandii. Miała około 20 placówek oraz tysiące pacjentów, wśród których znajdowały się również osoby małoletnie. Cyberprzestępcy uzyskali dostęp do danych szczególnie wrażliwych, takich jak: informacje zawarte w kartotekach pacjentów, zapisy rozmów z lekarzami oraz szczegółowe dane personalne, które pozwoliły na identyfikację pacjentów z imienia i nazwiska. Na skutek incydentu pracę stracił prezes zarządu spółki. […]

11 grudnia br. w godzinach wieczornych na oficjalnej stronie Urzędu Gminy Nowiny opublikowany został komunikat informujący o zaszyfrowaniu bazy programu kadrowo-finansowego. Incydent zgłoszono do CERT NASK. Następnie administrator otrzymał odpowiedź od operatora CERT informującą o wycieku danych z Urzędu Gminy Nowiny i opublikowaniu ich przez nieznanych sprawców. Administrator otrzymał potwierdzenie wycieku czterech baz danych. Znajdowały się w nich dane osobowe pracowników (zarówno byłych, jak […]

Obecnie bardzo powszechne w Internecie są ataki typu phishing. W komunikacie wyjaśniamy jak wygląda standardowy ataki oraz wskazujemy przykłady fałszywych stron WWW jako lekcja dla wszystkich użytkowników Internetu. Na czy polega atak? Przestępcy przygotowują serwis www, który ma łudząco przypominać inny. Następnie spreparowana strona www zostaje dostarczona użytkownikom właściwego serwisu, aby skłonić ich do podania danych do logowania. W przypadku, gdy uda się użytkownika oszukać, jego […]

Totolotek S.A. 30 września b.r. padł ofiarą przestępstwa. O incydencie poinformował swoich klientów poprzez zamieszczenie komunikatu na stronie internetowej oraz przesyłając wiadomość e-mail. Cyberprzestępcy zaszyfrowali część danych archiwalnych, zebranych przed 22 lipca 2019 roku. Są to: login użytkownika, e-mail, numer telefonu, imię, nazwisko, płeć, datę urodzenia, numer dowodu osobistego, PESEL, adres zamieszkania, numer rachunku bankowego. Możliwe, że doszło również […]

17 grudnia tego roku zacznie obowiązywać Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii, zwana potocznie dyrektywą o ochronie sygnalistów. Należy pamiętać, że dyrektywy unijne wymagają implementacji do porządku prawnego krajów członkowskich. W Polsce wymagania dyrektywy zostaną wprowadzone ustawą, która jest przygotowywana. Nowa regulacja obejmie najpierw firmy zatrudniające więcej […]

Serwis www rządowej agencji edukacji stanu Missouri przez nieokreślony bliżej okres czasu zawierał w swoim kodzie źródłowym HTML ponad 100 tys. numerów ubezpieczenia społecznego (ang. Social Security Number, SSN) m. in. nauczycieli oraz administratorów rządowej agencji. SSN wykorzystywany jest w Stanach Zjednoczonych do bezpośredniej identyfikacji obywateli przez organy rządowe i jest bardzo często wykorzystywany przez cyberprzestępców do kradzieży tożsamości, tak jak w Polsce PESEL. Pikanterii całej […]