Niedziela, 5 maja

Imieniny: Ireny, Waldemara, Piusa

Nowy Targ

Czarny Dunajec
Jabłonka
Nowy Targ
Rabka Zdrój
Szczawnica
Zakopane

13°

Wiatr: 4.608 km/h Wilgotność: 84 %

Jakość powietrza

62 %

Nowy Targ

50 %

Zakopane

24 %

Rabka-Zdrój

Nowy Targ

Dobra

PM 10: 31 | 62 %

Zakopane

Dobra

PM 10: 25 | 50 %

Rabka-Zdrój

Bardzo dobra

PM 10: 12 | 24 %

31.12.2023, 12:10 | czytano: 2963

Hakerzy zaatakowali sieć Centralnego Ośrodka Sportu

ZAKOPANE. Z bazy danych Centralnego Ośrodka Sportu Ośrodku Przygotowań Olimpijskim usunięte zostały niektóre dane. Doszło także do nieautoryzowanego transferu informacji.

zdj. COS w Zakopanem

Doszło do ataku hakerskiego na infrastrukturę sieciową.

W opublikowanym komunikacie czytamy: "z przykrością informujemy, że w Centralnym Ośrodku Sportu Ośrodku Przygotowań Olimpijskim w Zakopanem doszło do naruszenia ochrony Państwa danych osobowych. Naruszenie polegało na nieuprawnionym uzyskaniu dostępu do sieci COS – OPO, w wyniku czego doszło do zaszyfrowania danych na naszych serwerach oraz nieuprawnionego usunięcia części danych. Ponadto zidentyfikowaliśmy nieautoryzowany transfer danych, co mogło skutkować wyciekiem Państwa danych osobowych".

I dalej: "w wyniku owego zdarzenia, mogły zostać naruszone dane osobowe naszych Klientów i Gości bazy noclegowej w postaci: imion, nazwisk, numerów PESEL, adresu zamieszkania, adresu e-mail, numer telefonu, a w przypadku naszych Dostawców i Kontrahentów prowadzących jednoosobową działalność gospodarczą dodatkowo numer NIP i REGON oraz numer rachunku bankowego.

Zakres możliwie naruszonych danych oraz charakter zdarzenia powoduje wysokie ryzyko pełnej identyfikacji osoby fizycznej co skutkuje wysokim ryzykiem naruszenia jej praw lub wolności. W związku z tym następstwem zdarzenia może być:

- podjęcie próby uzyskania przez osoby trzecie na Państwa dane pożyczek w instytucjach pozabankowych np. przez Internet lub telefonicznie, bez konieczności okazywania dokumentu tożsamości,

- podjęcie próby uzyskania przez osoby trzecie dostępu do systemów obsługujących udzielanie świadczeń medycznych i uzyskać wgląd do Państwa danych o stanie zdrowia (czasem dostęp do systemów rejestracji pacjenta można uzyskać, potwierdzając swoją tożsamość za pomocą numeru PESEL),

- podjęcie próby zawarcia przez osoby trzecie umów cywilno-prawnych, np. najmu nieruchomości, abonamentu telefonicznego na Państwa dane osobowe,

- podjęcie próby przez osoby trzecie oddania głosu na Państwa dane w głosowaniu nad środkami budżetu obywatelskiego,

- podjęcie próby przez osoby trzecie wyłudzenia ubezpieczenia lub środków z ubezpieczenia,

- brak możliwości realizacji praw przysługujących na mocy RODO, w tym w szczególności dostępu do danych,

- brak możliwości skorzystania z usług świadczonych przez COS – OPO w Zakopanem."

Podjęte zostały już kroki, mające na celu zminimalizowanie skutków ataku oraz zapobieżenia podobnym sytuacjom w przyszłości.

Jak informuje COS - zidentyfikowano i zablokowano podatność, która została wykorzystana do ataku hackerskiego. Naruszenie zostało zgłoszone do organu nadzorczego jakim jest Prezes Urzędu Ochrony Danych Osobowych, a także do CERT Polska.

"Trwają prace mające na celu przywrócenia pełnej dostępności usług. Dodatkowo, celem zminimalizowania skutków niniejszego naruszenia mogą Państwo zastrzec swój numer PESEL, skorzystać z możliwość założenia konta w systemie informacji kredytowej celem monitorowania prób uzyskania kredytu lub podpisania umowy abonamentowej (Alert BIK), pobrać raport BIK czyli podsumowania Państwa historii kredytowej oraz innych zobowiązań finansowych, zachować ostrożność przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu, nie pozostawiać swojego dokumentu tożsamości osobom trzecim np. w zastaw za wypożyczenie sprzętu rekreacyjnego" - przestrzega Ośrodek.

W przypadku jakichkolwiek wątpliwości lub zaobserwowania nieprawidłowości COS prosi o niezwłoczny kontakt z Inspektorem Ochrony Danych pod adresem mailowym iod@cos.pl.

opr. s/

Reklama

Sieciowiec23:35, 3 stycznia 2024

@goryl47
Lata temu, za g...iarza zarabiałem na studia pracując tam na budowie przy dużym remoncie.
Jaka kasa tam szła to głowa mała - do tej pory nie widziałem takiej kasy na innych obiektach.
Natomiast jaka była jakość robót i podejście głównego wykonawcy, to też głowa mała - do tej pory nie widziałem nigdzie takiej fuszery.

Oczywiście pewnie cięcie kosztów jest na ważnych i mniej ważnych kwestiach, bo musi przecież starczyć na najważniejsze sprawy. A jak wiadomo, "działacze" sportowi to "najważniejsze" o co w tym sporcie chodzi.

janosik18:10, 3 stycznia 2024

@goryl47, bogaty to może być prezes, nie instytucja

goryl4702:10, 2 stycznia 2024

Wszystko przez te oszczędności i ciecie kosztów - co dziwi w tak dość bogatej instytucji

Sieciowiec08:28, 1 stycznia 2024

@Smok
Spokojnie. Umiem trzymać siekierę i uruchomić agregat. Nawet celowo w nowym domu mam w kuchni klasyczny piec postawiony. Ba. Nawet w razie potrzeby potrafię tą siekierę przekuć i przehartować.
Natomiast dalej nie powiedziałeś w czym bezpieczniejszy jest plastikowy dowód od tego w telefonie, bo na razie śmiem twierdzić że nie masz bladego pojęcia o technice i piszesz w stylu "dawno to było dobrze, nie to co teraz".

Smok23:32, 31 grudnia 2023

Nie martw się sieciowiec, jak przyjdzie bieda to będę organizował kursy dla lewusów jak trzymać siekiere czy odpalić agregat.

Sieciowiec19:35, 31 grudnia 2023

@Smok
A jakże Ci ten dowód w mObywatelu zaszkodzi? Bo na razie to zdecydowanie łatwiej podpatrzeć dane i zrobić kopie fizycznego "plastiku". No chyba, że mamy do czynienia z technicznym osłem i PIN do dowodu ustawi na 0000 albo 1234.
To samo z kartą- jak masz gotówkę i Ci ją ukradną, to zapomnij że coś odzyskasz. Na karcie bez PIN nic nie zrobisz, ani z CVC też nie wskórasz dużo w sieci, bo masz 2FA jeszcze. No chyba że znowu osioł korzysta i zapisze sobie PIN na karteczce w portfelu razem z kartą. Ale na takich ludzi nie ma innej metody nauki niż kiedy ich ktoś okradnie lub oszuka. Oni i tak wcześniej żadnych argumentów nie słuchają.

Sieciowiec19:21, 31 grudnia 2023

Przecież to było tylko kwestią czasu. Sieci są skonfigurowane i zabezpieczone w takich obiektach na żałosnym poziomie. W pensjonatach to norma, że goście mają dostęp z poziomu WiFi do komputerów w recepcji, monitoringu, czy urządzeń domowych właściciela. Do tego hasło typu imię-dziecka+rok (jak ma być trudne to jeszcz na końcu standardowy wykrzyknik). Jedno hasło do wszystkiego. Komputery na recepcji udostępniane gościom (bo mejla muszą wysłać). W obiektach sportowych identycznie - trenerzy, administracja, sportowcy, goście- wszystko w jednej podsieci i wszyscy hulają ile wlezie.
Jak powiesz osobie odpowiedzialnej za obiektach, że trzeba poprawićm to Cię wyśmieje "przecież tyle lat tak działa i nic się nie stało jeszcze). Słowo klucz JESZCZE. Nie przegadasz, że to nawet nie złośliwość gościa hotelowego, tylko syf zainstalowany w jego sprzecie może po sieci buszować. Dopiero jak jakiś wyciek, wirus, zainfekowana poczta, niedziałający system rezerwacji, stara grubej kasy, to się budzą i myślą jak kasę odzyskać. Ale na poprawę sieci, żeby drugi raz się sytuacja nie zdarzyła dalej pieniędzy szkoda.
Niestety - brak realnych i CZĘSTYCH kar za wycieki danych i mamy co mamy. Debili menedżerów i miernoty na stanowiskach technicznych (bo fachowiec kosztuje).

Smok15:09, 31 grudnia 2023

Beka Osioł.

Ale matoły dalej swoje, kartą łatwiej, a dowód w mobywatelu jakie ułatwienie życia! Żal patrzeć.

Osiol13:13, 31 grudnia 2023

Polacy nic się nie stało... po bankach, służbach, wojsku.....czekamy na system przesyłu faktur
urzędy skarbowe i zus...

Sulok13:08, 31 grudnia 2023

Mnie też rok temu zaatakowali, chcieli 600 $ w bitkach. A od was ile sobie zażyczyli?

Komentarze są prywatnymi opiniami czytelników portalu. Podhale24.pl nie ponosi odpowiedzialności za treść komentarzy. Podhale24.pl zastrzega sobie prawo do nie publikowania komentarzy, w szczególności zawierających wulgaryzmy, wzywających do zachowań niezgodnych z prawem, obrażających osoby publiczne i prywatne, obrażających inne narodowości, rasy, religie itd. Usuwane mogą być również komentarze nie dotyczące danego tematu, bezpośrednio atakujące interlokutorów, zawierające reklamy lub linki do innych stron www, zawierające dane osobowe, teleadresowe i adresy e-mail oraz zawierające uwagi skierowane do redakcji podhale24.pl (dziękujemy za Państwa opinie i uwagi, ale oczekujemy na nie pod adresem redakcja@podhale24.pl).