• 28

    sty
    2022

    W dniu 3 maja 2020 roku Politechnika Warszawska poinformowała, że w wyniku złamania zabezpieczeń jednej z platform edukacyjnych doszło do wycieku danych osobowych studentów i wykładowców, łącznie ponad 5000  osób. Wspomniana platforma to Ośrodek Kształcenia na Odległość PW (OKNO), tj. aplikacja stworzona przez pracownika uczelni, służąca m.in. do zapisywania się na przedmioty, pozwalająca na wgląd w historię nauczania, ocen czy rozliczeń opłat. Dane objęte naruszeniem w przypadku studentów […]

  • 17

    sty
    2022

    Firma Vastaamo znajdowała się w czołówce największych prywatnych klinik psychiatrycznych na terenie Finlandii. Miała około 20 placówek oraz tysiące pacjentów, wśród których znajdowały się również osoby małoletnie. Cyberprzestępcy uzyskali dostęp do danych szczególnie wrażliwych, takich jak: informacje zawarte w kartotekach pacjentów, zapisy rozmów z lekarzami oraz szczegółowe dane personalne, które pozwoliły na identyfikację pacjentów z imienia i nazwiska. Na skutek incydentu pracę stracił prezes zarządu spółki. […]

  • 31

    gru
    2021

    Autor: Marcin Soczko w kategorii Blog

    Rok 2021 kończymy kolejnym artykułem w ramach serii dotyczącej podstawowych zasad przetwarzania danych osobowych, wymienionych w art. 5 RODO. Jest to szósty i przedostatni odcinek tej serii, którą zakończymy już w przyszłym roku. Czytelnik znajdzie w tekście odpowiedzi na następujące pytania: Czym jest zasada „ograniczenie celu”? Jakie obowiązki omawiana zasada nakłada na administratora? Jaki zachodzi związek pomiędzy zasadą ograniczenia przechowywania danych a innymi […]

  • 28

    gru
    2021

    11 grudnia br. w godzinach wieczornych na oficjalnej stronie Urzędu Gminy Nowiny opublikowany został komunikat informujący o zaszyfrowaniu bazy programu kadrowo-finansowego. Incydent zgłoszono do CERT NASK. Następnie administrator otrzymał odpowiedź od operatora CERT informującą o wycieku danych z Urzędu Gminy Nowiny i opublikowaniu ich przez nieznanych sprawców. Administrator otrzymał potwierdzenie wycieku czterech baz danych. Znajdowały się w nich dane osobowe pracowników (zarówno byłych, jak […]

  • 12

    gru
    2021

    Obecnie bardzo powszechne w Internecie są ataki typu phishing. W komunikacie wyjaśniamy jak wygląda standardowy ataki oraz wskazujemy przykłady fałszywych stron WWW jako lekcja dla wszystkich użytkowników Internetu. Na czy polega atak? Przestępcy przygotowują serwis www, który ma łudząco przypominać inny. Następnie spreparowana strona www zostaje dostarczona użytkownikom właściwego serwisu, aby skłonić ich do podania danych do logowania. W przypadku, gdy uda się użytkownika oszukać, jego […]

  • 30

    lis
    2021

    Treść artykułu dostarcza informacji na temat realizacji wymagań zasady prawidłowości określonej w art. 5 RODO. Publikacja stanowi kontynuację serii artykułów poświęconych analizie wymagań w zakresie podstawowych zasad przetwarzania danych osobowych. Spis treści: O czym stanowi art. 5 ust. 1 lit. d RODO? Jak należy interpretować ”prawidłowość”? Prawo do sprostowania a zasada prawidłowości; Kiedy dane są prawidłowe/nieprawidłowe (dokładne/niedokładne)? Czy dane osobowe zawsze powinny […]

  • 21

    lis
    2021

    Totolotek S.A. 30 września b.r. padł ofiarą przestępstwa. O incydencie poinformował swoich klientów poprzez zamieszczenie komunikatu na stronie internetowej oraz przesyłając wiadomość e-mail. Cyberprzestępcy zaszyfrowali część danych archiwalnych, zebranych przed 22 lipca 2019 roku. Są to: login użytkownika, e-mail, numer telefonu, imię, nazwisko, płeć, datę urodzenia, numer dowodu osobistego, PESEL, adres zamieszkania, numer rachunku bankowego. Możliwe, że doszło również […]

  • 08

    lis
    2021

    17 grudnia tego roku zacznie obowiązywać Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii, zwana potocznie dyrektywą o ochronie sygnalistów. Należy pamiętać, że dyrektywy unijne wymagają implementacji do porządku prawnego krajów członkowskich. W Polsce wymagania dyrektywy zostaną wprowadzone ustawą, która jest przygotowywana. Nowa regulacja obejmie najpierw firmy zatrudniające więcej […]

  • 30

    paź
    2021

    Artykuł ten stanowi kontynuację serii dotyczącej podstawowych zasad przetwarzania danych osobowych (art. 5 RODO), którą rozpoczęliśmy na naszym blogu jakiś czas temu. Tym razem poruszony zostanie temat zasady ograniczenia przechowywania danych osobowych. Czytelnicy z czwartego odcinka tej serii będą mogli się dowiedzieć: Czym jest oraz na czym polega „ograniczenie przechowywania”? Jakie obowiązki ta zasada nakłada na administratora? Jak właściwe […]

  • 25

    paź
    2021

    Serwis www rządowej agencji edukacji stanu Missouri przez nieokreślony bliżej okres czasu zawierał w swoim kodzie źródłowym HTML ponad 100 tys. numerów ubezpieczenia społecznego (ang. Social Security Number, SSN) m. in. nauczycieli oraz administratorów rządowej agencji. SSN wykorzystywany jest w Stanach Zjednoczonych do bezpośredniej identyfikacji obywateli przez organy rządowe i jest bardzo często wykorzystywany przez cyberprzestępców do kradzieży tożsamości, tak jak w Polsce PESEL. Pikanterii całej […]