Artykuły dotyczące tematu: dane osobowe

dodany: 15.07.2013 | tagi: ,

Przestępcy polują w sieci na dane Polaków

1
Czy NSA rzeczywiście ma dostęp do naszych danych przez furtkę w Windows?

Fałszywe formularze konkursowe oraz ankietowe to sprawdzone wśród cyberprzestępców narzędzia do wyciągania od internautów danych kontaktowych. W Polsce tego typu oszustwa są ostatnio wyjątkowo popularne – według laboratoriów antywirusowych firmy ESET w ubiegłym miesiącu były to najczęściej atakujące Polaków zagrożenia. Nic dziwnego. Obietnica wygrania popularnego tabletu lub smartfona, w zamian za odpowiedź na kilka pytań, może skusić internautów do podania swoich danych kontaktowych. Niestety taka nieostrożność może skończyć się dla użytkownika nieświadomą aktywacją kosztownej usługi SMS Premium.

Według relacji Kamila Sadkowskiego z laboratorium antywirusowego ESET schemat wyłudzania danych z wykorzystaniem fałszywego formularza konkursowego lub ankietowego jest niemal zawsze taki sam. Podczas wizyty w przypadkowym serwisie internaucie wyświetlane jest nowe okno z grafiką przedstawiającą smartfon lub tablet. Z wyświetlonych informacji wynika, że wypełnienie krótkiej ankiety lub odpowiedź na kilka prostych pytań da użytkownikowi szansę wygrania jednego z atrakcyjnych gadżetów. Warunkiem jest jednak pozostawienie swoich danych kontaktowych – numeru telefonu komórkowego oraz adresu e-mail. Nieopatrzne spełnienie tego wymogu może skończyć się dla użytkownika aktywacją usługi, w ramach której będzie on otrzymywał na wskazany w formularzu numer telefonu niechciane i wyjątkowo drogie wiadomości SMS. Z kolei przechwycony adres e-mail niemal na pewno trafi do bazy jednego ze spamerów.

eset nagrody

Przed fałszywymi formularzami konkursowymi lub ankietowymi chroni większość programów antywirusowych i pakietów bezpieczeństwa, które w razie wykrycia na stronie podejrzanej zawartości w porę zablokują wyskakujące okno. Aplikacje zabezpieczające nie ochronią jednak przed wszystkimi tego typu oszustwami. Dlatego Kamil Sadkowski z firmy ESET radzi wszystkim internautom stosować zasadę ograniczonego zaufania do konkursów, których organizator pozostaje nieznany, a regulamin albo nie istnieje, albo też jego treść pisana jest łamaną polszczyzną.

Pobierz raport nt. zagrożeń, które w ubiegłym miesiącu atakowały komputery użytkowników na całym globie.

Źródło: ESET

dodany: 03.12.2012 | tagi: , ,

Jak pozyskać Twoje dane w 2 krokach?

3
Jak pozyskać Twoje dane w 2 krokach?

Korzystacie z 2be.pl? Wasze dane mogą być zagrożone! Nasz czytelnik powiadomił nas, że wystarczą 2 kroki, aby pozyskać informacje o użytkownikach serwisu.

Nasz czytelnik powiadomił nas, że na swoim blogu zamieścił post, w którym pokazał, że do pozyskania pełnych danych osobowych użytkowników serwisu 2be.pl wystarczą 2 kroki. Co zrobić, żeby poznać czyjeś:  imię, nazwisko, e-mail, numer telefonu, adres zamieszkania
i PESEL?

Zaloguj się i… zmień właściciela

Żeby poznać dane innego użytkownika serwisu rejestrującego domeny, należy:

  1. zalogować się do serwisu i w panelu użytkownika zaznaczyć opcję: „zmień właściciela”,
  2. należy podać login innej osoby, która ma konto w systemie – w domyśle nowego właściciela domeny.

Dane są Twoje!

Po „zmianie właściciela” system wygeneruje wzór dokumentu do wysłania faxem lub mailowo do firmy 2be. Znajdziemy w nim wszystkie informacje o nowym właścicielu domeny.

Odpowiedź od 2be

Nasz czytelnik po wykryciu błędu kontaktował się z pracownikiem firmy 2be przez czat online, a następnie z Biurem Obsługi Klienta. Odpowiedź od głównego administratora uzyskał 1 grudnia na swoim blogu:

Dziękujemy na zwrócenie uwagi na działanie opcji zmiany właściciela. Opcja ta została wyłączona w systemie po otrzymaniu informacji od Pana i ich upublicznieniu w celu zapobiegania ewentualnemu nadużyciu po Pana publikacji. Przeanalizujemy logikę systemu związaną z cesją domeny.

Czy wiedzieliście, że pozyskanie Waszych danych może być tak proste?

dodany: 13.08.2012 | tagi: , ,

Dane osobowe tysięcy studentów Uniwersytetu w Arizonie upublicznione

0

Dane osobowe studentów, dostawców i innych, którzy otrzymali płatności od Uniwersytetu w Arizonie w ubiegłym roku zostały przesłane na publiczny serwer uczelni.

Upublicznione zostały nie tylko dane osobowe około 7700 dostawców, konsultantów, wykładowców i studentów, ale także ich numery ubezpieczenia społecznego.

Jak to się stało? Otóż podczas uaktualniania uczelnianych systemów finansowych, dane tysięcy osób, które złożyły je w celu otrzymania płatności szkolnych czy zwrotów kosztów zostały omyłkowo wysłane na serwer publiczny.

Wszystko wyszło na jaw, gdy student tegoż uniwersytetu wyszukał w wyszukiwarce Google swoje nazwisko i jednym z wyników wyszukiwania okazały się jego dane osobowe i numer ubezpieczenia.

Uniwersytet wysłał listy do poszkodowanych i zaproponował w ramach zadośćuczynienia roczny, darmowy monitoring ich kart kredytowych, w które wlicza się również ubezpieczenie w razie kradzieży środków, która mogła wynikać z wycieku danych osobowych.

Źródło: Arizona Daily Star

dodany: 06.08.2012 | tagi: ,

Co grozi za upublicznianie danych osobowych?

2

Niebezpiecznik.pl poinformował, że TaxCare upublicznił dane 2400 klientów. Ile może kosztować przedsiębiorcę taka wpadka?

6 sierpnia serwis Niebezpiecznik.pl umieścił w serwisie informację, że katowicki oddział firmy TaxCare, wysyłając wiadomość do swoich klientów, upublicznił ich dane.

To nie jest odosobniony przypadek. W lipcu Krakowska Politechnika popełniła ten sam błąd, upubliczniając dane 190 kandydatów na studia. Po publikacji na temat TaxCare, Niebezpiecznik zaczął otrzymywać kolejne doniesienia o ujawnianiu poufnych danych.

Czy za ujawnienie tych danych, wymienionym firmom i instytucjom grożą jakieś konsekwencje? Żeby odpowiedzieć sobie na to pytanie sprawdźmy, czy popełniły one przestępstwo.

Kwestie te reguluje ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych. W tym miejscu nasuwa się pytanie, czy e-mail jest taką daną. Zgodnie z treścią art. 6 tego rozporządzenia, „(…) za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (…)”. Zgodnie z tym, jeśli wśród upublicznionych adresów e-mailowych klientów TaxCare znajdowały się takie, które składały się z imienia i nazwiska lub tylko nazwiska, to zostałyby uznane za dane osobiste. Zresztą, nie tylko w przypadku takich e-maili można mówić o danych osobistych. Jeśli mail zawierałby nazwę jednoosobowej działalności gospodarczej i np. czyjeś imię, to byłby daną osobową, jeśli dzięki niemu łatwo byłoby znaleźć jej właściciela (np. poprzez stronę internetową).

Przedsiębiorca/instytucja może mieć problemy także wtedy, jeśli nie zgłosił/a bazy danych osobowych do Głównego Inspektora Ochrony Danych Osobowych (GIODO). Co mu/jej za to grozi? „Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2” (art. 49 ust. 1 ustawy). Karalne jest także „administrowanie zbiorem danych” i przechowywanie ich „w zbiorze (…) niezgodnie z celem utworzenia zbioru” (art. 50 ustawy). Za to grozi grzywna, kara ograniczenia lub pozbawienia wolności do roku. W art. 51 ust. 1 ustawy możemy przeczytać: „kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2”. Kara spotka nawet taką osobę, która „działa nieumyślnie”. Grozi jej grzywna i ograniczenie lub pozbawienie wolności do roku (art. 51 ust. 2 ustawy). Tę samą karę poniesie również ten, kto nie zabezpiecza danych w odpowiedni sposób, a więc nie chroni ich „przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem” (art. 52). W art. 53 możemy przeczytać, że „kto (…) nie zgłasza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku”. To nie wszystko. Osoby pokrzywdzone również mają swoje prawa. Mogłyby wystosować pojedyncze lub zbiorowe pozwy z art. 23 kodeksu cywilnego, czyli dotyczącego ochrony dóbr osobistych.

Inne, pozaprawne konsekwencje, jakie mógłby ponieść przedsiębiorca, to utrata klientów. Po pierwsze mogliby oni uznać, że nie dba się o ich dane osobiste tak jak o to, aby sprzedać im produkty i usługi. Po drugie, tak sporą bazę danych klientów na pewno umiejętnie mogłaby wykorzystać konkurencja, oferując np. atrakcyjniejszą ofertę.

Jak widać, maleńki błąd polegający na umieszczeniu adresów odbiorców e-maila w nagłówku „To:” lub „CC:”, zamiast „UDW:” lub „BCC:”, może kosztować przedsiębiorcę lub instytucję bardzo dużo. Pieniędzy, nerwów, wolności.

Niebezpiecznik.pl informację wraz ze screenem e-maila otrzymał od swoich katowickim czytelników.

Źródło: http://niebezpiecznik.pl/post/wpadka-taxcare-upubliczniono-dane-2400-klientow/