Od paru miesięcy nie mieliśmy informacji o większych wyciekach danych z polskich serwisów. To oczywiście nie znaczy, że ich nie było – po prostu nie zostały ujawnione. Dzisiaj nadrabiamy zaległości, ujawniając wyciek z serwisu benchmark.pl.… Czytaj dalej
Wielu klientów Ikei, posiadaczy karty Ikea Family, dowiedziało się dzisiaj, że doszło do nieautoryzowanych logowań na ich konta, a firma wymusiła reset haseł. Na czym mógł polegać ten atak i jak zabezpieczyć się przed takimi zdarzeniami?… Czytaj dalej
Wczoraj dość obszernie opisaliśmy nasz eksperyment, polegający na zakupieniu 40 używanych kart pamięci i analizie ich zawartości. Czas zatem najwyższy, by pokazać, co konkretnie na poszczególnych kartach udało się nam znaleźć.… Czytaj dalej
Myśleliście kiedyś, jakie dane zostają na używanych kartach SD? Postanowiliśmy to sprawdzić i podjęliśmy to wyzwanie. Prawie ¾ nośników zawierało nieusunięte albo łatwe do odzyskania dane i były to bardzo, bardzo interesujące dane.… Czytaj dalej
Skoro tu jesteście, to pewnie musieliście już słyszeć o kradzieży laptopa z danymi kandydatów na studia na SGGW. Przez internet przetoczyła się fala zrozumiałego oburzenia – warto jednak poznać fakty w tej sprawie.… Czytaj dalej
Usunięcie świadka oskarżenia jest marzeniem wielu przestępców, dlatego też świadkowie powinni być chronieni. Chyba że komuś w sądzie nie będzie się chciało odhaczyć pola „wyślij do wszystkich” i dane świadka trafią prosto do oskarżonych.… Czytaj dalej
Zakupy w chińskich sklepach są dość popularnym w naszym kraju hobby, a dla niektórych także źródłem zarobku. Towar bywa także dobrej jakości, a ceny są niskie. Ceną może być także bezpieczeństwo naszych danych.… Czytaj dalej
Informujecie nas często o zaobserwowanych przez siebie wyciekach danych – i bardzo dobrze! Udało się nam dzięki temu rozwiązać niejeden problem. Bywa jednak, że zgłaszane przez Was wycieki w rzeczywistości wyciekami wcale nie są.… Czytaj dalej
Zebranie dokumentów od klientów nie jest specjalnie trudne. Nieco trudniejsze jest jednak zapewnienie bezpieczeństwa zebranych danych, o czym przekonała się firma eRzeczoznawcy, a pośrednio także jej klienci.… Czytaj dalej
Najpierw pojawił się wpis na Wykopie. Nowo zarejestrowany użytkownik alarmował, że pracownica salonu sieci Play w Piekarach Śląskich handluje danymi klientów. Postanowiliśmy bliżej przyjrzeć się tej sprawie.… Czytaj dalej
Błędy w aplikacjach się zdarzają. Zdarzają się także błędy trywialne. Zdarzają się również błędy prowadzące do ujawnienia danych użytkowników. Najgorzej jednak, gdy obie kategorie się pokrywają. To zdarzyło się HRD.pl.… Czytaj dalej
W sieci pojawił się wczoraj zrzut bazy danych należącej do firmy InPost. Baza zawiera między innymi szczegółowe dane ponad 50 tysięcy pracowników i współpracowników oraz informacje o współpracy z organami ścigania.… Czytaj dalej
Od rana po sieci krążyła plotka, że Yahoo przyzna się dzisiaj do dużego wycieku danych. Myśleliśmy, że będzie chodziło o ok. 200 mln rekordów z roku 2012, ale spotkała nas niespodzianka – rekordów jest więcej i są świeższe.… Czytaj dalej
W polskiej tradycji i kulturze korporacyjnej zarobki poszczególnych pracowników są najczęściej wielką tajemnicą. Mimo tego co jakiś czas każda firma przeżywa na mniejszą lub większą skalę wyciek tych informacji. Jak do nich dochodzi?… Czytaj dalej
Widzieliśmy już różne przypadki indeksowania niepożądanych danych przez Google, jednak ten nas zaskoczył. Wygląda na to, że razem z fragmentami kodu źródłowego serwisu zaliczaj.pl Google zindeksowało dane jego użytkowników.… Czytaj dalej
W sieci pojawił się plik, zawierający szczegółowe dane ponad 400 tysięcy abonentów polskiej firmy telekomunikacyjnej Hyperion. Ujawniono nie tylko imiona, nazwiska, adresy czy numery telefonów, ale także numery PESEL, hasła i numery rachunków.… Czytaj dalej
Zarządzanie bazami, w których przechowywane są zarówno informacje, które powinny być dostępne dla wszystkich, jak i dane (np. użytkowników), które powinny zostać prywatne, nigdy nie było proste. Przekonała się o tym właśnie Fundacja Wikimedia.… Czytaj dalej
Gdy sprzedajecie swój stary telefon lub dysk, zapewne pamiętacie o tym, by skasować z niego swoje dane. Procedura ta powoli staje się standardem. Pomyślelibyście jednak o kasowaniu danych, gdybyście oddawali na złom okręt straży wybrzeża?… Czytaj dalej
Helsińska Fundacja Praw Człowieka od ponad 3 lat walczyła z Agencją Bezpieczeństwa Wewnętrznego o udostępnienie szczegółowych informacji o ilości zakładanych podsłuchów. Po wielu sądowych bataliach ABW w końcu opublikowała dane.… Czytaj dalej
Publikacja danych użytkowników portalu gay.pl spowodowała kolejny wyciek – tym razem do sieci wypłynęły dane użytkowników jednego z największych polskich serwisu dla gejów i lesbijek, funkcjonującego pod adresem www.innastrona.pl.… Czytaj dalej
Każdy wyciek danych jest nieprzyjemny dla osób, których adresy i hasła zostały ujawnione. Są jednak witryny, które powinny wyjątkowo troszczyć się o prywatność swoich użytkowników. Niestety ta trudna sztuka nie udała się serwisowi gay.pl.… Czytaj dalej
Wycieków danych nie brakuje, rzadko jednak w tytułach artykułów je opisujących pojawia się nazwa Google. Tym razem systemy Google nie zawiniły bezpośrednio, jednak połączone były z platformą ubezpieczeniową, w której znajdował się trywialny błąd.… Czytaj dalej
Czasem wieści z drugiego końca świata docierają z dużym opóźnieniem, bywa jednak, że na innym kontynencie można znaleźć ciekawe historie. Jedną z nich jest wyciek danych 13 milionów dorosłych Chilijczyków z systemu rejestracji wyborców.… Czytaj dalej
Na szczęście nie w Polsce, tylko w Nowej Zelandii, ale warto prześledzić ten ciekawy scenariusz ataku. Nieprawidłowa konfiguracja publicznie dostępnego terminala może, jak się okazuje, doprowadzić do masowego wycieku wrażliwych danych.… Czytaj dalej
Od jednego z naszych czytelników, Łukasza, otrzymaliśmy informację o poważnej luce w systemach Agencji Nieruchomości Rolnych. Okazuje się, że błędnie skonfigurowany skrypt ujawnia PESEL, adres, dane osobowe oraz hasła użytkowników systemu.… Czytaj dalej
© 2023 Zaufana Trzecia Strona
