Tydzień bez wycieku tygodniem straconym

A właściwie bez trzech wycieków.

Pierwszy, za sprawą pomyłki brytyjskich urzędników: pojawiły się wrażliwe dane ponad tysiąca osób nagrodzonych New Years Honours 2020. Mogliśmy poznać adresy, m.in. sir Eltona Johna, Olivii Newton-John czy Steve’a McQueena oraz wielu polityków czy oficerów policji i innych służb. Okazuje się, że w pliku z listą zwycięzców oprócz imion i nazwisk znalazły się przypadkowo również ich adresy. Jeśli cenisz prywatność strach być nagradzanym…

Nie do końca wiadomo, czy nasz drugi przypadek to wyciek z tego tygodnia. Podobno dane wyciekły już 18 grudnia, niemniej o tym zdarzeniu informowały wszystkie większe portale internetowe właśnie w mijających siedmiu dniach. Virgin mobile podobno został zaatakowany w zaplanowany sposób. Skutkiem czego wyciekła duża ilość wrażliwych informacji. Okradziona firma rekomenduje “ustawienie dodatkowych pytań weryfikacyjnych w bankach” oraz zastrzeżenie PESEL-u i Dowodu Osobistego.

W trzecim przypadku po wycieku danych od razu pojawiają się konsekwencje prawne. Sieć sklepów spożywczych Wawa stoi w obliczu fali procesów o naruszenie danych, które wpłynęły w którejś z jej 850 lokalizacji wzdłuż wschodniego wybrzeża USA.

Firma Wawa Inc. wykryła w tym miesiącu złośliwe oprogramowanie na swoich serwerach przetwarzających płatności. Wyciek zatrzymano 12 grudnia. Urzędnicy z firmy z siedzibą w Wawie w Pensylwanii uważają, że szkodliwe oprogramowanie gromadziło numery kart, nazwy klientów i inne dane już w marcu.

Philadelphia Inquirer poinformował w piątek, że w sądzie federalnym w Filadelfii wniesiono co najmniej sześć pozwów. Przyczynę działań sądowych najlepiej podsumowuje zdanie jednego z powodów:

„Naruszenie danych było nieuniknionym rezultatem nieodpowiednich środków bezpieczeństwa danych Wawy i nonszalanckiego podejścia do bezpieczeństwa danych”.


ONZ pracuje nad konwencją w sprawie cyberprzestępczości

Organizacja Narodów Zjednoczonych w piątek zatwierdziła rezolucję wniesioną przez Rosję i popartą przez Chiny, która ma na celu stworzenie nowej konwencji w sprawie cyberprzestępczości. Spotkało się to z alarmującymi głosami państw i mocarstw zachodnich, które obawiają się możliwości ograniczenia wolności w Internecie.

Mimo to Zgromadzenie Ogólne zatwierdziło rezolucję, która powołała komitet międzynarodowych ekspertów w 2020 r.

Panel będzie pracował nad ustanowieniem „kompleksowej międzynarodowej konwencji w sprawie przeciwdziałania wykorzystywaniu technologii informacyjnych i komunikacyjnych do celów przestępczych”.

Human Rights Watch nazwał listę autorów rezolucji ONZ „zbuntowaną galerią niektórych najbardziej represyjnych rządów na ziemi”. Louis Charbonneau z Human Rights Watch powiedział również: „Jeśli planuje się stworzyć konwencję, która zapewni krajom ochronę prawną przed awariami internetowymi i cenzurą, jednocześnie stwarzając potencjał kryminalizacji wolności słowa, to zły pomysł”.

Chiny mocno ograniczają wyszukiwanie w Internecie, aby uniknąć tematów wrażliwych na komunistyczne przywództwo, a także serwisów informacyjnych o krytycznym zasięgu.

Szereg krajów coraz częściej próbuje „wyłączyć Internet”, a Indie odcięły dostęp do Kaszmiru w sierpniu po tym, jak pozbawiły one autonomię regionu muzułmańskiego, a Iran przełączył znaczną część kraju w stan offline, gdy tłumił protesty w listopadzie.

Stany Zjednoczone argumentują, że zamiast tego świat powinien rozszerzyć swoje jedyne istniejące porozumienie w sprawie cyberprzestępczości – konwencji budapeszteńskiej z 2001r., która określa międzynarodową współpracę w celu ograniczenia naruszeń praw autorskich, oszustw i pornografii dziecięcej. Rosja sprzeciwiła się konwencji budapeszteńskiej, argumentując, że zapewnienie śledczym dostępu do danych komputerowych przez granice narusza suwerenność narodową. Konwencja budapeszteńska została opracowana przez Radę Europy, ale przystąpiły do niej inne kraje, w tym Stany Zjednoczone i Japonia.


Zhackowane kamery w więzieniu w Tajlandii

Władze w Tajlandii twierdzą, że badają sprawę włamania do Internetu przez hakera, które pozwoliło mu na transmisję wideo z nadzoru z więzienia na południu kraju. Tajskie media podały, że film był transmitowany na żywo na YouTube przez kilka godzin we wtorek przez konto o nazwie BigBrother’s Gaze. Pokazuje działania więźniów z kilku różnych kamer bezpieczeństwa. Urzędnik Tajskiej służby więziennej potwierdził, że system kamer bezpieczeństwa w więzieniu Lang Suan w południowej prowincji Chumphon został zhakowany przez nieznaną osobę spoza Tajlandii.

Obecnie kanał nie zawiera żadnych treści, niemniej można znaleźć filmiki z tajskiej telewizji opisujące zdarzenie. Widać na nich zrzuty z ekranu kamerki z więzienia, które błędnie opisane jest jako więzienie w Bangkoku. Podobno na kanale można było zobaczyć inne filmy z kamer bezpieczeństwa: w biurze tajlandzkiej firmy, widoków z ulicy Salt Lake City, biura w Australii i kawiarni w Amsterdam.