O karze dla Virgin Mobile pisaliśmy w grudniu 2020 roku. Tak naprawdę wszystko zaczęło się jeszcze rok wcześniej, gdy niektórzy klienci Virgin Mobile otrzymali SMS-y informujące o tym, że ich dane osobowe zostały wykradzione. Firma przyznała, że stała się ofiarą “ataku” i zgłosiła sprawę do UODO. Potem okazało się, że osoba nieuprawniona pozyskała ponad 142,2 tys. rekordów potwierdzeń rejestracji usług przedpłaconych, zawierających dane osobowe blisko 115 tys. klientów. Wyciekły nazwiska, PESELe, numery dokumentów, numery telefonów, NIPy i nazwy podmiotów.
Problem tkwił w systemie pozwalającym na rejestrowanie abonentów usług prepaid. Wymiana danych między aplikacją w punktach sprzedaży a systemem, który te dane przechowywał, miała następować po zweryfikowaniu pewnych parametrów z wniosków rejestracyjnych klientów usług prepaid. Program miał sprawdzać, czy żądanie wpłynęło od uprawnionego podmiotu. W praktyce weryfikacja nie działała. Mechanizm nie został wystarczająco dobrze przetestowany i do jego poprawiania zabrano się właściwie już po incydencie.
UODO uznał, że Virgin Mobile mogła zrobić więcej by zabezpieczyć dane. Przede wszystkim mogła testować, mierzyć i oceniać skuteczność stosowanych zabezpieczeń. Za niedostatki w tym zakresie Urząd nałożył na spółkę 1,9 mln kary. Virgin Mobile nie zgodziła się z karą i przekonywała, że przeprowadzono liczne testy, a faktyczny zakres naruszenia był węższy. Pełne dane (imiona, nazwiska, pesele, nr dokumentów) wystąpiło “tylko” w 4522 przypadkach.
Sprawa trafiła do sądu.
Pierwszy wyrok w sprawie zapadł 21 października 2021 r. (sygn. akt. II SA/Wa 272/21). Ten wyrok uchylił decyzję Prezesa UODO ponieważ – zdaniem sądu – nie wszystkie podniesione w niej zarzuty mogły być uznane za zasadne. Owszem WSA zgodził się, że procedury Virgin Mobile mogłyby być skuteczniejsze. Uznał jednak, że UODO nie wyjaśnił dostatecznie dobrze wysokości kary. RODO przewiduje, że pod uwagę powinny być wzięte m.in. działania podjęte przez administratora w celu zminimalizowania szkody poniesionej przez osoby, a także wcześniejsze naruszenia i sposób zgłoszenia incydentu do UODO. Sąd powątpiewał, czy UODO dobrze to wszystko policzył.
Po takim wyroku sprawa musiała trafić do UODO. Ten przeprowadził kolejne postępowanie i zadecydował o nałożeniu administracyjnej kary w wysokości 1,6 mln. Spółka znów postanowiła odwołać się do sądu.
WSA w Warszawie w kolejnym wyroku (z 21 czerwca 2023 r. – sygn. akt. II SA/Wa 150/23) oddalił skargę administratora. W uzasadnieniu do wyroku Sąd stwierdził, że kara pieniężna została tym razem prawidłowo ustalona i uzasadniona.
Czy Virgin zapłaci karę? W pewnym sensie nie, ale w sumie to tak :). W okresie pomiędzy nałożeniem kary, a wydaniem wszystkich wyroków spółka Virgin Mobile została przejęta przez P4. To nie problem, bo zdaniem sądu “skutkiem przejęcia przez P4 Virgin Mobile było wstąpienie we wszystkie prawa i obowiązki spółki przejmowanej, także obowiązki publicznoprawne, w tym odpowiedzialność za delikty administracyjne”.Przeczytaj także:
]]>Pod koniec ubiegłego roku pisaliśmy na temat Ustawy o zmianie niektórych ustaw w związku z zapobieganiem kradzieży tożsamości. Prace nad dokumentem były wówczas na etapie rządowym. Sejm i Senat zajęły się nim w okresie od maja do lipca br. Prezydent podpisał ustawę 13 lipca. Teraz jest ona opublikowana w Dzienniku Ustaw i możemy ją uznać za funkcjonujące prawo.
Państwowy rejestr zastrzeżonych numerów PESEL będzie działał tak jak opisywaliśmy poprzednio tzn. minister właściwy do spraw informatyzacji będzie prowadził rejestr zastrzeżeń numerów PESEL. Każdy zainteresowany będzie mógł dokonać zastrzeżenia (elektronicznie lub osobiście w urzędzie), albo zweryfikować informację o zastrzeżeniu. Przy określonych czynnościach np. u notariusza w banku lub w instytucji pożyczkowe, konieczna będzie weryfikacja czy PESEL nie został zastrzeżony. Obowiązek ten będą mieli również dostawcy usług telekomunikacyjnych przed wydaniem duplikatu karty SIM. Oczywiście ten krótki opis nie wyczerpuje wszystkich rozwiązań zawartych w ustawie, więc jeśli chcecie poznać je lepiej to zapraszamy do lektury opublikowanego dokumentu. Na pełne wejście Ustawy w życie musimy niestety poczekać do lipca przyszłego roku.Przeczytaj także:
]]>Spotkaj się z koleżankami i kolegami po fachu
Piętnaście razy zwracasz uwagę na tę samą lukę i dalej nic? Nie ma budżetu na wsparcie, a później płacz, bo komuś coś się kliknęło i znowu trzeba ratować sytuację? Na CONFidence znajdziesz mnóstwo okazji, żeby porozmawiać o takich akcjach, a przy okazji odkryć zupełnie niespodziewane rozwiązania problemów, z którymi borykasz się na co dzień.
Agedna!
Agenda jest już dostępna i możesz się z nią zapoznać na stronie konferencji. My już teraz zapraszam drugiego dnia na Track1 na godzinę 14:00 na prelekcję Mateusza!
Rozsiądź się wygodnie i pogadaj
Smaczki, konkretne przykład i ogromna dawka wiedzy czekają na uczestników na każdym kroku – nie tylko podczas wykładów. Konferencja słynie z niepowtarzalnego klimatu i wręcz imprezowej atmosfery, dlatego warto świadomie wykorzystać networkingowy potencjał CONFidence.
…ale nie zapomnij o bilecie!
W niemal kilkunastoletniej historii konferencja CONFidence zasłynęła również jako spotkanie o wyjątkowej atmosferze i ogromnych możliwościach networkingowych. Uczestnicy mogą spotkać się z przedstawicielami wiodących firm technologicznych (również podczas imprezy wieczornej), a także spróbować swoich sił w konkursach. Aby skorzystać ze wszystkich możliwości, jakie niesie ze sobą udział w wydarzeniu, należy się zarejestrować. Z kodem rabatowym CONFI23xNiebezpiecznik można odebrać 10% zniżki na bilety.
Pełna agenda wydarzenia oraz bilety są dostępne na oficjalnej stronie CONFidence: https://confidence-conference.org/Przeczytaj także:
]]>Prelegenci – jedni z najlepszych specjalistów świata cybersecurity w Polsce – z radością podzielą się z Wami swoją wiedzą, odpowiedzą na pytania i pomogą Wam rozwinąć się w branży, dlatego nie czekajcie, zapisujcie się już dzisiaj, tym bardziej, że konferencja jest w pełni darmowa!
Zapraszamy wszystkich zainteresowanych na stronę organizatorów, i na profil na FB, na których można znaleźć więcej informacji na temat wydarzenia. Tym razem kodu zniżkowego nie będzie, bo rejestracja jest całkowicie bezpłatna :-)
Link do formularza rejestracyjnego tutaj.Przeczytaj także:
]]>– W ramach prac w Digital Fraud Innovation Lab będziemy wyznaczać kierunki rozwoju w obszarze cyberbezpieczeństwa i pracować nad konkretnymi rozwiązaniami podnoszącymi bezpieczeństwo i efektywność procesów. Każda firma zewnętrzna czy pracownik banku może przyjść do Labu z własną inicjatywą czy z pomysłem na nowy projekt w tematyce szerokiego obszaru cyberbezpieczeństwa. My zapewniamy fachową pomoc i wsparcie przy realizacji pomysłu. Będzie mógł się również rozwijać w obszarach, którymi się interesuje, mając realny wpływ na końcowe efekty pracy – mówi Paweł Jaskulski, Lead Security Officer w Banku BNP Paribas.
Więcej informacji znajdziecie na stronie Digital Fraud Innovation.
Przeczytaj także:
Udział w tym lajwie jest bezpłatny. Jeśli chcesz otrzymać linka do transmisji (i przypomnienie na godzinę przed startem), to wpisz poniżej swojego e-maila:
Bez obaw, podanych e-maili nikomu nie przekazujemy i wykorzystamy je wyłącznie do przypominania Ci o naszych wydarzeniach. Jeśli lubisz czytać o RODO, kliknij tutaj.
Na tym webinarze gościć będziemy Krzysztofa Malesę i Marcina Kozakiewicza, Obaj są ekspertami z Microsoftu, którzy na co dzień zajmują się tematyką IT Security. Wspólnie omówimy też tegoroczny raport Microsoft Digital Defense, w dużej mierze poświęcony sytuacji na Ukrainie, która ma spory wpływ także na polskie sieci.
Przeczytaj także:
Cybercrime, reverse engineering, forensics, pwning oraz całe mnóstwo innych głośnych i ciekawych tematów, których nie da się tak łatwo zaszufladkować. 6 ścieżek i niemal 50
doświadczonych ekspertów cyberbezpieczeństwa. NA ŻYWO na najbezpieczniejszej konferencji w całym internecie. Jakiej, pytacie? Oh My H@ck, oczywiście!
Tegoroczna edycja OMH odbędzie się stacjonarnie – 3 grudnia (sobota!) w Warszawie. Na miejscu pojawią się między innymi: Dominik Rozdziałowski, Adam Lange, Paweł Maziarz,
Mateusz Szymaniec i Adam Haertle. Możecie liczyć na świetne wykłady, mnóstwo ciekawych spotkań i dyskusji oraz oczywiście atrakcje i niepowtarzalny klimat konferencji.
Dlatego jeśli chcecie dowiedzieć się, jak zhakować pół Internetu odkurzaczem, gdzie, kto i za ile w świecie cybercrime, poznać brudne sztuczki w pozyskiwaniu danych lub zapolować na ransomware, wbijajcie na Oh My H@ck 2022!
Z kodem “123456” możecie zarejestrować się 15% taniej – bilety są dostępne na stronie konferencji. Przeczytaj także:
]]>Już 19-20 listopada w krakowskiej Tauron Arenie odbędzie się ósma edycja
największego w Europie stacjonarnego hackathonu. Wydarzenie jest skierowane
głównie do programistów, ale swoich sił spróbować może każdy! Na śmiałków czeka
12 zadań, które wymagają nie tylko umiejętności technologicznych, ale także (jeżeli
nie przede wszystkim) wyjątkowej kreatywności.
O co chodzi?
Hackathon to 24-godzinny maraton programowania, w trakcie którego uczestnicy
tworzą rozwiązania szczegółowo opisanych zagadnień. Podczas tegorocznej edycji
zostało zgłoszone 12 wyzwań:
– Less Waste – przygotuj rozwiązanie, które pozwoli ograniczyć ilość śmieci, a
tym samym ochroni naszą przyszłość przed katastrofą ekologiczną
– Internet of Things – zautomatyzuj naszą codzienność tak, aby życie było
łatwiejsze i bardziej przyjemne (kategoria otwarta)
– Games For Good! – pomóż BGK w stworzeniu gry, która pomoże edukować
ich pracowników oraz wspierać zrównoważone praktyki, jednocześnie dobrze
się bawiąc!
– Game Jam – rozwiń skrzydła kreatywności budując grę nie z tego świata
razem z GovTech & CRPK
– Break the Fake – pomóż Ministerstwu Finansów w dostarczaniu
wiarygodnych informacji oraz powstrzymaj fake newsy
– Let's Compost It! – podejmij wyzwanie Województwa Małopolskiego i stwórz
rozwiązanie, które rozpowszechnieni idee korzystania z przydomowego
kompostownika
– #MakeSocialMediaFairAgain! – przygotuj narzędzie, które pozwoli UKNF
sprawnie weryfikować oszustów finansowych w social mediach
– Quizz Generator! – zaproponuj rozwiązanie, które w oparciu o zasoby IPN
umożliwi nauczycielom historii generowanie quizów edukacyjnych w prosty
sposób
– sendHybrid.GOV – pomóż Skarbowi Państwa zmienić listonosza w
"emailmana" dostarczającego listy elektroniczne
– Game Development #1 Polish Great Battles – przygotuj grę, która przybliży
tematykę związaną z historią Wojska Polskiego
– Game Development #2 Literature: Trilogy – zainspiruj się wielką literaturą i
stwórz grę, która pomoże popularyzować czytelnictwo wśród młodzieży
– Game Development #3 Polish Medival Villages and Settlements –
podejmij wyzwanie CRPK i zakoduj grę, która będzie osadzona w
średniowiecznych wioskach oraz osadach
Szczegóły dotyczące tych zadań oraz samego wydarzenia znajdzie na stronie
Jak dołączyć?
Jesteś zainteresowany/a udziałem, ale nie masz zespołu? Nic straconego!
Organizatorzy przygotowali serwer na Discordzie, gdzie możesz znaleźć drużynę,
skonsultować się z mentorami lub porozmawiać z zespołem realizującym HackYeah!
Do Discorda możesz dołączyć klikając w ten link: https://discord.gg/D4MhSdVD.
Wolisz poznawać ludzi “na żywo”? Też nic straconego! Wystarczy, że na samym
początku HackYeah podejdziesz do strefy “Team Building”, gdzie spotkasz innych
uczestników także szukających zespołu.
Jeżeli masz głowę pełną pomysłów, trochę wolnego czasu i miejsce na koncie, żeby
przyjąć porcję gotówki, to nie zwlekaj i już dzisiaj zarejestruj się na HackYeah. Cały
dochód z wydarzenia zostanie przekazany fundacji Hackersi, która pomaga
dzieciom wykluczonym cyfrowo. Jeżeli jednak sam masz dziury w budżecie, to
nasza redakcja już spieszy z pomocą! Organizator hackathonu przygotował dla nas
specjalny kod, dzięki któremu możesz zarejestrować się za darmo!
Mamy dla Was pulę darmowych biletów BASIC – wystarczy, że podacie hasło NIEBEZPIECZNIK.
Wszelkie nowości dotyczące hackathonu są na bieżąco publikowane na stronie
internetowej oraz w mediach społecznościowych:
WWW: https://hackyeah.pl/
Przeczytaj także:
Łączna pula nagród podczas hackathonu wynosi 120 000 PLN!
1 miejsce – 30 000 PLN,
2 miejsce – 20 000 PLN,
3 miejsce – 10 000 PLN
Do gry możecie dołączyć pod tym adresem, a więcej informacji znajdziecie na stronie https://supervisionhack.pl/Przeczytaj także:
]]>Jak bezpiecznie i skutecznie przenieść dane i aplikacje do chmury? Jakie są nowe regulacje dot. cyberbezpieczeństwa? Jak podnieść się po awarii czy ataku? Jak zrealizować cyfrową suwerenność w praktyce? Jak budować bezpieczeństwo w złożonych środowiskach multicloud?
O tym wszystkim będziemy mówić podczas 3 edycji konferencji IDC Cloud & Security 2022 poświęconej efektywnemu i bezpiecznemu zarządzaniu rozwiązaniami chmurowymi w czasach niepewności i zmienności.
Na spotkanie zarejestrować można się tutaj.
Konferencja odbędzie się na żywo 27 października 2022 roku w Raffles Europejski Warszawa.
Podczas spotkania przedstawione zostaną dane i trendy oraz omówiona zostanie praktyczna strona trudnych wdrożeń z uwzględnieniem nowych zagrożeń. Dodatkowo gwarantujemy wspaniałą atmosferę, wyśmienite towarzystwo, gorącą kawę i przepyszny lunch z networkingiem. Więcej informacji o prelegentach i programie na stronie wydarzenia IDC Cloud & Security. Zapraszamy do rejestracji już dziś! Przeczytaj także:
]]>Praktyczne tematy, topowi prelegenci, inspirujące dyskusje, ścieżka warsztatowa, a także community corner – to wszystko i wiele więcej czeka na Ciebie podczas jubileuszowej, trzydziestej edycji PLNOG!
Dołącz do grona uczestników ze zniżką!
Specjalnie dla naszych czytelników organizator przygotował kod promocyjny, który uprawnia do 15% zniżki – wystarczy podczas rejestracji podać kod: [KOD].
Kup bilet – https://eventory.cc/event/plnog-30/tickets
Dowiedz się więcej – https://plnog.pl/pl/plnog30-2022/
Przeczytaj także:
]]>