Morele.net nie musi płacić ponad 2,8 mln złotych kary
Naczelny Sąd Administracyjny uchylił decyzję Urzędu Ochrony Danych Osobowych, który nałożył na Morele.net jedną z najwyższych do tej pory kar.
Sprawa sięga roku 2018. Wtedy to klienci sklepów internetowych należących do grupy Morele zaczęli otrzymywać SMS-y z informacją o konieczności dopłaty złotówki do zamówienia. Link w wiadomości kierował do fałszywej strony z płatnościami. Dzięki temu złodzieje mógli zdobyć login i hasło do konta w banku i w ten sposób uzyskać dostęp do środków znajdujących się na rachunku. Nie wiadomo, ile osób padło ofiarą cyberprzestępców. Prezes UODO uznał jednak, że haker zdobył dane wszystkich klientów, czyli ok. 2,2 mln osób.
Źródło: Gazeta Prawna
Użytkownicy skrzynek pocztowych Onetu narażeni na kampanię phishingową
Na skrzynki pocztowe Onetu rozsyłana jest wiadomość podszywająca się pod administrację Onet Poczty. Treść wiadomości brzmi:
„Od Onet alachudzik@op.pl Wysłano 9 lutego 2023 01:52:42
(…) Od 10.02.2023 r. Onet Mail nie będzie już korzystać z aplikacji innych firm (takich jak poczta e-mail, kalendarz lub aplikacje innych firm) przy użyciu wygasłych metod logowania. Innymi słowy, niedawno zmieniliśmy nasze warunki korzystania z usługi i zamkniemy wszystkie adresy e-mail korzystające z naszych starych usług. Oznacza to po prostu, że Twoje konto e-mail zostanie wyłączone po 10.02.2023. Jeśli chcesz nadal korzystać z naszych usług e-mail, zaakceptuj nasze nowe warunki, aby uniknąć zamknięcia poczty.
Zalecamy rozpoczęcie procesu od przeczytania poniższej instrukcji: [link]
(…) Z wyrazami szacunku, Grupa Onet.pl S.A.”
W treści maila załączono link. Po jego kliknięciu jesteśmy przenoszeni do formularza, którego zadaniem jest wyłudzenie naszych danych logowania.
Źródło: Niebezpiecznik
Fiskus skontroluje czym handlujemy na platformach sprzedażowych i aukcyjnych
Urząd Skarbowy będzie zbierał dane użytkowników platform takich jak np. OLX, Sprzedajemy czy Allegro. Kontrola obejmie nawet 17 milionów Polaków korzystających z możliwości internetowego handlowania.
Fiskus będzie zbierał dane przede wszystkim osób, które dokonają co najmniej 30 transakcji na kwotę minimum 2 tysięcy euro w ciągu roku. Takich informacji domaga się Unia Europejska.
Raportowania uniknie użytkownik, który sprzeda dziesięć różnych rzeczy na trzech różnych portalach. Nawet w przypadku jeśli ich wartość przekroczy 2 tysiące euro. Dwa warunki określone w przepisach, muszą być spełnione łącznie i dotyczą tylko jednej platformy sprzedażowej.
Źródło: InnPoland
Atak hakerski na system biletowy i usług na Śląsku
8 lutego przestał działać system Śląskiej Karty Usług Publicznych (ŚKUP). Przestały działać czytniki biletów w pojazdach oraz tablice elektroniczne na przystankach. Jak informuje operator, cały czas trwają prace nad przywróceniem sprawności systemu. Potwierdzono również, że awaria ma związek z cyberatakiem, a dokładnie z oprogramowaniem szyfrującym – ransomware.
Zarząd Transportu Metropolitalnego poinformował, że w wyniku ataku zawieszono sprzedaż biletów kodowanych oraz kupowanych za pomocą karty ŚKUP. Dane oraz środki finansowe zgromadzone na kontach pasażerów nie zostały utracone.
Źródło: CyberDefence24
