Prywatne dane lekarzy w państwowym rejestrze – czy to był wyciek?

Prywatne adresy e-mail i numery telefonów pojawiły się w nowym Rejestrze Podmiotów Wykonujących Działalność Leczniczą. Tych danych nie powinno tam być ale możliwe, że pojawiły się tam w wyniku błędów lub niedopatrzeń samych lekarzy (sprawdzamy to jeszcze). Tak czy owak jest to dobra okazja żeby zwrócić uwagę na problemy jakie powstają na styku prywatności i rejestrów publicznych. Nie każdy o tym myśli, ale nasze państwo utrzymuje setki różnego rodzaju systemów informacyjnych. Czasami […]
Łukasz stracił 150 000 złotych, bo ktoś przejął jego konto w XTB
Od kilku dni na różnych grupach finansowych szeroko omawiany jest przypadek Łukasza, któremu ktoś wyczyścił konto w XTB na sporą kwotę. Celowo piszemy wyczyścił, bo w XTB nie da się wyprowadzić pieniędzy użytkownika na dowolny rachunek bankowy — przelewy można robić tylko na rachunki własne użytkownika. No ale da się środkami na rachunku brokerskim ofiary tak niekorzystnie “zagrać”, że ofiara je straci. A kiedy ktoś traci na rynku, to ktoś inny inny zarabia… Zacznijmy jednak od początku i zanim wyjaśnimy co i dlaczego […]
⚠️ Uwaga na wiadomości od oszustów podszywających się pod DHL

Otrzymujemy sygnały, że od wczoraj firma kurierska DHL boryka się z awarią jednego ze swoich systemów. Paczki są dostarczane, ale ze względu na awarię, współpraca z kurierami może wyglądać inaczej niż zwykle. Takie sytuacje lubią wykorzystywać oszuści i wszystko wskazuje na to, że niestety, w tym przypadku właśnie to robią. Już wczoraj obserwowaliśmy fałszywe wiadomości podszywające się pod kurierów DHL, ale dziś zgłoszeń odnośnie wyłudzania danych na motyw “problem z paczką DHL” otrzymujemy od Was bardzo dużo! Te wiadomości […]
Bank musi oddać 19 tys. zł seniorce okradzionej “na Orlen”

Po raz kolejny polski sąd orzekł, że ofiara oszustwa internetowego powinna otrzymać zwrot pieniędzy od banku. Ostatnia z tego typu spraw jest efektem interwencji Rzecznika Finansowego i obroniła się w dwóch instancjach. Ten temat wałkujemy w Niebezpieczniku od sześciu lat! Jeśli klient banku straci pieniądze w wyniku phishingu albo np. kradzieży “na zdalny pulpit” to bank musi te pieniądze oddać i powinien to zrobić w ciągu jednego dnia roboczego. Podstawą prawną […]
⚠️ Nie lataj dronem na północy Polski!

Spływają do nas kolejne doniesienia związane z “dziwnym zachowaniem dronów” na północy Polski. Drony nagle tracą łączność z pilotem i odlatują z pełną prędkością w losowych kierunkach, a następnie rozbijają się o ziemię albo przeszkodę. W związku z tym postanowiliśmy wysłać CyberAlert do użytkowników naszej darmowej aplikacji ostrzegającej przed atakami. Apelujemy aby: Powstrzymać się od lotów dronami zwłaszcza na terenie północnej Polski. Latanie dronami w pobliżu ludzi może doprowadzić nie tylko do zniszczenia drona ale także […]
Drony Polaków masowo spadają na Helu

Coś dziwnego dzieje się na terenie Trójmiasta i okolic Helu. Wiele osób, które lata w tamtej okolicy dronami informuje, że tracą kontrolę nad swoim dronem DJI, a potem maszyny odlatują w losowych kierunkach i rozbijają się. Co jest powodem tych problemów? Wyjaśniamy poniżej. Kilkanaście dronów nagle spadło z nieba Wczoraj o stracie swojego drona poinformowali profesjonalni fotografowie, którzy na instagramie prowadzą skądinąd przecudowny profil b_a_l_t_y_k. Ich dron (DJI Mavic […]
Potknięcie Karola Nawrockiego podczas publikacji wyników badań

Karol Nawrocki opublikował dziś na Twitterze zdjęcie, na którym pokazuje wyniki badań, jakie wykonał w laboratorium Diagnostyka. Kandydat na prezydenta postanowił ocenzurować na dokumencie swój adres zamieszkania oraz numer PESEL. Problem w tym, że nie zamaskował numeru zlecenia. Dzięki temu każdy może pobrać oryginalne, nieocenzurowany wyniki badań z widocznym adresem, wprost ze strony internetowej laboratorium. Odradzamy próbę pobierania wyników — nieuprawniony dostęp do cudzych danych medycznych to przestępstwo. Oto czego wymaga […]
Backupy trzeba robić dobrze. Bo inaczej będzie źle.

Przed skutkami ransomware mają nas chronić kopie zapasowe, ale te nie zawsze są aktualne i bywają… celem ataków ransomware. Najlepiej byłoby zrobić bezpieczne kopie na chwilę przed atakiem i cóż… w pewnym sensie jest to możliwe. W Polsce niebawem przybędzie firm, które wejdą do tzw. krajowego systemu cyberbezpieczeństwa. Stanie się tak za sprawą nowelizacji Ustawy o Krajowym Systemie Cyberbezpieczeństwa, która zaimplementuje unijną dyrektywę NIS2. Te akty prawne sprawią, że dla wielu firm analiza ryzyka […]
mObywatel i fałszowanie wyborów prezydenckich przez masowe oddawanie głosów

…niestety będzie możliwe i zdecydowanie tańsze niż podrabianie innych dokumentów potwierdzających tożsamość. Choć niełatwe, więc niekoniecznie należy wpadać w panikę, jeśli chodzi o przyszłość naszej demokracji. Natomiast na pewno należy wpadać w panikę, jeśli chodzi o stan cyfryzacji PKW… Ale zacznijmy od początku. Możesz sobie pobrać fałszywy mDowód za darmo Wiemy, że istnieją łatwe do zdobycia i darmowe aplikacje-podróbki mObywatela, które są używane m.in. przez dzieci, aby kupować energetyki. Fałszywe mDowody […]
Dane pacjentów pewnego szpitala wyciekły przez Internetowe Konto Pacjenta

Zmiana adresu URL w przeglądarce pozwalała na pobranie dokumentacji medycznej różnych osób przez Internetowe Konto Pacjenta. Błąd dotyczył prawdopodobnie pacjentów jednego szpitala. Ministerstwo Zdrowia na swojej stronie internetowej w dość niepozornej zakładce “komunikaty” zamieściło “Komunikat o naruszeniu ochrony danych osobowych“. Czyje dane wyciekły? To nie jest pewne, natomiast komunikat mówi o dość poważnym incydencie. Otóż użytkownicy Internetowego Konta Pacjenta mogli podejrzeć dane innych osób. […]