Miesiąc z bezpieczeństwem i ochroną danych | Lipiec 2019

Za nami miesiąc lipiec. W tym czasie wydarzyło się sporo w zakresie bezpieczeństwa i ochrony danych. Artykuły prezentowane poniżej pisane są przez różnych autorów dlatego zalecane jest podejście zdroworozsądkowe nim na podstawie przeczytanych treści zaczniemy wdrażać cokolwiek w życie 😉 zapraszamy do lektury.


Artykuły, newsy, wydarzenia, informacje

UODO przeciwny badaniom alkomatem

Sąd oceni legalność parkomatów: Czy numer rejestracyjny można uznać za dane osobowe?

Inspektor Ochrony Danych w sądach

Kiedy można pytać pracownika o wymiary ciała

Cyberbezpieczeństwo na wakacjach – kilka porad, które oszczędzą Ci problemów

POZYSKIWANIE, PRZETWARZANIE I WYKORZYSTYWANIE DANYCH KLIENTÓW ORAZ PARTNERÓW. JAK ROBIĆ TO ZGODNIE Z PRAWEM? [PORADNIK]

Nierejestrowane przesyłki kontrowersyjne w świetle RODO

Czego nie robić na wakacjach: poradnik dla lecących samolotem, wypożyczających auta i śpiących w hotelach

Numer rejestracyjny to dana osobowa? Zdaniem NSA nie

Wierzytelności: nie można nękać wpisami do rejestrów za nieistniejące długi

RODO w spółkach handlowych

RODO zbiera żniwo. British Airways ukarane rekordową grzywną

UODO: Faktura za medycynę pracy bez wyszczególnionych badań

ZAGROŻENIA RODO, O KTÓRYCH WARTO PAMIĘTAĆ

Zaktualizowany raport ICO poświęcony technologii reklamy w Internecie

Firma organizowała pokazy handlowe. UOKiK nałożył jedną z wyższych kar w historii

Kolejna duża kara za złamanie RODO. Tyle zapłaci Marriott

1,5 miliona funtów zysku ze sprzedaży danych osobowych

GDPR Enforcement Tracker – Wykaz kar nałożonych przez organy na terenie Europy

Jakie są zasady zawiadamiania o naruszeniu danych osobowych

Kserokopia dowodu to nie replika dokumentu publicznego

Wyłudzenie kredytu, wyłudzenie pożyczki – metody wyłudzania pieniędzy

Facebook z karą ~20 miliardów PLN – za naruszenia prywatności

Wycofanie orzeczenia o niepełnosprawności z akt osobowych na podstawie przepisów RODO

Skan umowy o pracę inspektora ochrony danych powinien być udostępniony

UODO: Zakaz wykonywania replik dokumentów publicznych ograniczy kradzieże tożsamości

Szwedzi oszaleli na punkcie chipów w swoim ciele. Zastępują i karty bankowe, i gotówkę

Wyciekła kolejna baza – 49 milionów maili i haseł w plaintext (!). Tym razem chodzi o niedziałający już Netlog

Dane osobowe dłużników a RODO

Do sieci wyciekły dane 5 milionów Bułgarów

Dwa lata więzienia za ksero dowodu. Kogo obejmą nowe przepisy?

RAPORT Z IV BADANIA ZJAWISKA SPAMU W POLSCE JUŻ DO POBRANIA!

UODO: Przed przetwarzaniem danych potrzebna ocena skutków

DWA LATA WIĘZIENIA ZA SKSEROWANIE DOKUMENTU TOŻSAMOŚCI?

Niemcy zakazują Office’a 365 w szkołach. Obawa o prywatność

Proste to RODO ochrona danych w sektorze medycznym

Trwa szał na postarzanie zdjęć. Ale czy korzystanie z FaceApp jest bezpieczne?

654 miliardów dolarów. Właśnie tyle straciły amerykańskie firmy w wyniku cyberataków tylko w 2018 roku!

Przed nami internetowa rewolucja. Kwantowa sieć jak pole minowe dla ochrony danych

Decyzja austriackiego organu w sprawie śledzenia pojazdów przez pracodawców

ROK z RODO: Marketing po wejściu w życie RODO

Badanie pracowników alkomatem przez pracodawcę pod nadzorem UODO

Kara z RODO dla szpitala w Hadze

Chcesz nagrywać? A czy to konieczne?

Usuwanie danych, a rozliczalność w Austrii

FaceApp – analiza aplikacji oraz rekomendacje dotyczące zachowania prywatności

MONITOROWANIE SYSTEMÓW INFORMATYCZNYCH

Czy ujawniając osobie wskazanej „do kontaktu” informacje o zadłużeniu abonenta operator narusza jego prywatność?

Nowe przepisy o dokumentach mają lepiej chronić klientów banków i firm pożyczkowych

Młodsza siostra RODO, czyli ustawa o Krajowym Systemie Cyberbezpieczeństwa (KSC)

Co powinieneś wiedzieć o Krajowym Systemie Cyberbezpieczeństwa
Kontrola alkomatem w pracy a RODO

RODO fundamentem podejścia Huawei do ochrony danych

Recenzja: Prawo ochrony danych osobowych wobec profilowania osób fizycznych

KE podsumowuje RODO. Trzy państwa na cenzurowanym
Radny odpowie za ujawnienie danych osobowych?

RODO: Koncepcja one stop shop w kodyfikacji europejskiej
Zgodność z prawem polskim i europejskim procedury udostępnienia list poparcia kandydatów do KRS zbada Prezes Urzędu Ochrony Danych Osobowych. Komunikat

Platforma z wykładami przedstawicieli Urzędu Ochrony Danych Osobowych

TSUE: Strony umieszczające przycisk „Lubię to!” są odpowiedzialne za dane

Nowe zadania instytucji publicznych administrujących danymi

Unijne przepisy o telemarketingu łagodniejsze od polskich

Urząd Ochrony Danych Osobowych blokuje publikację list poparcia dla KRS. “Pomija wyroki sądów”

Człowiek od RODO odchodzi z rządu. Maciej Kawecki będzie najmłodszym dziekanem w Polsce

Urząd wstrzymał publikację list poparcia. Jego prezesem jest wieloletni polityk PiS


Prywatność i ochrona prywatności

Giełdy reklam działają nielegalnie? Przełomowy raport brytyjskiego urzędu ochrony danych

Niebezpieczny wyrok NSA w sprawie tablic rejestracyjnych

„Rosyjski” FaceApp nie jest groźniejszy od samego Facebooka

Kancelaria Sejmu powinna udostępnić listy poparcia kandydatów do KRS


Bezpieczeństwo i cyberbezpieczeństwo

Wyciekła baza producenta rozwiązań “smart home” z lokalizacjami, nazwiskami i hasłami. I cieknie dalej

Oferowali odszyfrowanie plików, ale tak naprawdę płacili okup i doliczali sobie marżę za usługę

97 VPN-ów jest kontrolowanych przez 23 firmy, z czego większość to firmy z Chin

[AKTUALIZACJA] Polska giełda kryptowalut Bitmarket.pl się wzięła i zamknęła

Korzystasz z Zooma? To masz problem, nawet jeśli go odinstalowałeś (i masz Maca)

Rekordowa kara za RODO dla British Airways. Czy naprawdę będzie to 183 mln funtów? Co miał do tego Magecart?

Na co uważać podczas wakacyjnego wyjazdu?

Od dziś wytwarzanie i sprzedawanie “dowodów kolekcjonerskich” jest zabronione. Co z kserowaniem dowodów?

10 TB chmurowego dysku — płacisz raz i masz do końca życia

Pierwszy “cywilny” IMSI catcher w Polsce? TOPR już go testuje

Zobacz jak podróże oficera rosyjskich służb uwieczniły się w danych operatora

FaceApp to narzędzie Rosjan!

Uwaga na SMS-y od Komornika

Rosyjskie służby zhackowane: wyciekło 7,5TB danych o rządowych programach inwigilacji internetu

Narzędzie, co to potrafi każdego Facebooka, Google, Apple, Amazona zhackować…

Jak nie ujawnić swojego PESEL-u firmie, na którą skarżysz się do UODO?

POLITYKA przesłała swoim prenumeratorom listę 2433 adresów e-mail innych prenumeratorów

Okradali polskie banki przy użyciu lewych kart SIM i kupowali złoto. Zostali aresztowani

Nie chcesz by Google wskazał Twoją stronę jako źródło malware? Prawda?

Apple załatało poważne dziury w iMessage, zaktualizujcie iPhony

Rosjanie atakują użytkowników Protonmaila, m.in. dziennikarzy

Jak poznać numer telefonu osoby z iPhonem?

Hura! Mamy tylko 12 prób wyłudzeń kredytu/pożyczki dziennie (naprawdę lekko licząc)

Prawdziwa płatność na fałszywym Allegro – uwaga na nowe oszustwo

Jak Fakturownia.pl dzielnie oszustom czoła stawiła

Uwaga na prawdziwe linki do płatności w fałszywych ofertach na prawdziwym Allegro

Numery rejestracyjne i VIN 1500 pojazdów wrocławskiej policji przez pomyłkę w sieci

GPG: co poszło nie tak?

Salony sieci Play na celowniku bezczelnych włamywaczy

Oszuści oszukują, wszyscy (oprócz ofiar) zarabiają i nikomu to nie przeszkadza

Zhakowali Ubera przez lukę w VPN-ie Palo Alto

Starszy pan, który oszukał Hermanna Göringa na półtora miliona guldenów

Jak pewien Polak mógł latami przejmować ruch milionów komputerów

Ukradli 718 000 PLN, kupili 14 sztabek złota, wpadli po kilku dniach

Książki, biblioteki i stare, dobre porno, czyli jak kraść, to z pasją

Smart Home + Dumb Security. Wyciekło 2 miliardy rekordów z hasłami (md5), kodami resetu kont, loginami, geolokalizacją. Producent nie zareagował…

Aplikacja do randkowania wymaga zapłaty $2 za… skasowanie konta. Miękki ransom?

Kolejne miasto w USA płaci okup – ~1 500 000 PLN. Ransomware.

Na chińskiej granicy urzędnicy instalują turystom specjalną appkę na telefonie…

Track This — nowy sposób od Firefoksa na mylenie reklamodawców

Być może Twój dom ma zahardkodowany klucz SSH? Można go wtedy zdalnie otworzyć…

Kiedyś to się hackowało. Dlaczego ruszanie myszką powodowało szybszą pracę Windows 95?

Zip Atomowa Bomba. Niewinny plik zip rozpakowuje się do 4.5 petabajta

Jak podróżować z urządzeniami elektronicznymi za granicę aby nie dać się zinwigilować (poradnik rządowy).

Ciekawostka: certyfikat + klucz prywatny Huawei znaleziono w firmware switcha Cisco

Japończycy w sprytny sposób zaimplementowali resetowanie hasła. W tak sprytny, że okradziono ich klientów na około 2 000 000 PLN

BBC: największe w UK laboratorium kryminalistyczne zaatakowane przez ransomware. W końcu zapłacili okup…

VPNPro: 97 dostawców VPN-ów w rękach raptem 23 firm. Znaczna część jest chińska (często niejawnie)…

Decyzja UOKiK: Netia naruszyła art. 172 prawa telekomunikacyjnego – spamowała ludzi niezamówionymi telefonami

Pozew sądowy za znalezienie luki w TorGuard

Nowatorski sposób przechwycenia kamerki użytkownika bez żadnego ostrzeżenia. Wystarczy że wejdziesz na prostą stronę (oprogramowanie Zoom)

Nowy atak na bezprzewodowe myszki / klawiatury / inne urządzenia od Logitech. Można bezprzewodowo przejmować komputery

Sodin – nowy ransomware wykorzystuje podatność w Windows w celu eskalacji uprawnień

~65 000 zł kary RODO za niezabezpieczoną papierową listę uczestników śniadania…

Ciekawe urządzenie do „hackowania” tachografu skonfiskowała łódzka policja. Kierowca jechał, ale odpoczywał…

Krytyczna podatność w Jira Server. Można bez uwierzytelnienia przejąć system (formularz kontaktu z administratorami)

Uwaga na nowy ransomware atakujący QNAP-y.

Niemieckie banki wycofują się z potwierdzania transakcji SMS-ami

Były pracownik Tesli oskarżony o wykradzenie kodu źródłowego Autopilota. Pracuje teraz w chińskim startupie XPeng…

Giełdy kryptowalut padają jak muchy? Kolejna została zhackowana na ~100mln PLN

Nieuwierzytelniony napastnik może przejąć urządzenie do znieczulania operacyjnego. Można zmieniać skład gazu, wyłączać alarmy (ale zdecydowanie bez paniki!)

Mógł przejąć dowolne konto na Instagramie. Wybrał jasną drogę i zgarnął ~100 000 PLN

Europejski, satelitarny system geolokalizacji GALILEO w tajemniczy sposób przestał działać. Status „Satellites affected: ALL”

Pomyłka Allegro i wyciek danych osobowych? Nie. To bezczelny phishing – uważajcie!

Jak sprawdzić które informacje wysyła o nas przeglądarka? [browserleaks.com]

Symantec: groźna podatność w Telegramie i WhatsApp. Sekurak: nie przesadzajmy.

Kamyk „warty” 40 000 PLN uszkodził mu szybę w Tesli. Dzięki temu znalazł podatność w panelu administracyjnym.

W nadchodzącym Firefoksie zostaniecie poinformowani, które Wasze konta wyciekły

Ciężkie grzechy bezpieczeństwa w architekturze sieci – zobaczcie przykłady z życia wzięte

Uberowi pomyliły się przecinki $1,308 za kurs, który miał kosztować $13.08 (USA)

Dane z bułgarskiej skarbówki dostępne na undergroundowym forum

Wykorzystywanie wojskowych satelitów do pracy i niedobrych rzeczy

Deszyfrują ruch HTTPS na poziomie całego kraju! Narodowy certyfikat root CA w akcji (Kazachstan)

Jeśli założyłeś konto na Slacku przed marcem 2015 roku i nie zmieniałeś hasła możesz mieć problem… (wyciek)

„Nieregularność” w systemie Wizz Air. Firma prosi o zmianę haseł, pisząc później że nie doszło do wycieku danych.

Dbasz o prywatność? Rozważ wyłączenie WebRTC w przeglądarce

Złośliwym filmem można przejąć komputer? (niezałatana podatność w VLC Player)

Sprawdź czy ktoś deszyfruje Twoje połączenie HTTPS! (mitm.watch)

Przeglądarka Edge wysyła do Microsoftu adresy stron, które odwiedzasz. Jest to powiązane z Twoim windowsowym SID…

2,7 miliona złotych kary w Polsce za telemarketerów. Sprzedających m.in. tajemnicze urządzenie medyczne VitronMagnetic

Ile kosztuje informacja o Twoich zadłużeniach, planach finansowych? Jakieś 20 zł, a czasem jako bonus dorzucają wykradziony numer Twojej karty kredytowej (*)

Spearphone – czyli jak złośliwa appka może podsłuchiwać Twoje rozmowy

„Bomba logiczna” w Excelu. Specjalnie wprowadzał błędy, żeby zarabiać na „łatkach”.

Androidowy filmik zagłady – po jego otworzeniu ktoś może dostać się na Twój telefon

Czy ransomware może odciąć dostęp do prądu? Tak – zobaczcie ten nietypowy case

Nieskończoność istnieje. Pokazał jak zrobić zipa, który zawiera samego siebie.

Oszukiwanie automatycznych systemów rozpoznających twarze.

Zmasowana akcja na użytkowników gier? Miliony wyciekniętych kont w krótkim czasie.

Jak ukraść pliki z iPhone? To proste, wystarczy wysłać odpowiedni SMS do ofiary (iMessage)


Urząd Ochrony Danych Osobowych

Zmieniony wykaz operacji przetwarzania wymagających oceny skutków dla ochrony danych

Zakaz wykonywania replik dokumentów publicznych ograniczy kradzieże tożsamości

PESEL nie musi być publicznie ujawniany

Trwają konsultacje wytycznych w sprawie monitoringu wizyjnego

Minister Cyfryzacji odpowiada na wystąpienie Prezesa UODO

5 wskazówek, jak bezpiecznie korzystać z aplikacji mobilnych

Dostęp do dokumentów ofiar przemocy w rodzinie musi być precyzyjnie uregulowany

Prezes Urzędu Ochrony Danych Osobowych wszczął dwa postępowania wobec Kancelarii Sejmu

Naruszenia ochrony danych przez aplikacje mobilne to problem globalny


Ministerstwo Cyfryzacji

Polska przyszłości to Polska z Internetem Rzeczy

Internet ułatwia życie Polakom

Składasz wniosek o „500+”? Uważaj na internetowych oszustów

Łatwiejszy dostęp do szybkiego Internetu coraz bliżej – megaustawa przyjęta

Planujesz dłuższy wyjazd za granicę – zgłoś to przez Internet

Edukacja przede wszystkim, czyli jak walczyć ze zjawiskiem patostreamów?

Rodzicu, załóż Profil Zaufany – przyda się nie raz

Walczymy z kradzieżami tożsamości i wyłudzaniem danych. Nowe przepisy do końca wakacji

Przychodzi cyfryzacja do lekarza…

Gov.pl coraz bardziej popularny

Zapraszamy do wzięcia udziału w konsultacjach CEF2 – Łącząc Europę

Rusza drugi etap prac Grupy Roboczej ds. IoT

Beztroskie wakacje – nie możesz znaleźć dowodu? Zgłoś to online.

Bezpieczeństwo aplikacji mobilnych

Publiczna prezentacja założeń projektu „Cyfrowa Piaskownica Administracji”

Bezpieczeństwo aplikacji mobilnych: akcja – reakcja

Trzy razy więcej otwartych danych w niecałe trzy lata!

Aktualizacja Krajowego Planu Działań zmiany przeznaczenia pasma 700 MHz w Polsce