I co się dzieje dalej z danymi, które wyciekną?
Jest i dalszy ciąg historii, która medialnie rozpoczęła się od wycieku danych z brytyjskiego HM Revenue and Customs (por. Dyskusja po brytyjskich wyciekach danych): zarejestrowano masowy atak typu phishing z wykorzystaniem danych osobowych Brytyjczyków. Przypomnijmy, że w Wielkiej Brytanii utracono dane około 25 milionów obywateli...
NetworkWorld w tekście Phishing attack targets victims of U.K. gov't data loss pisze o zarejestrowaniu przez McAfee próby wykorzystania danych obywateli (a wyciekły wówczas dane związane z rachunkami bankowymi, numery identyfikacyjne ubezpieczenia społecznego, adresy, etc.) w ataku polegającym na wysłaniu do określonych osób informacji o możliwości ulgi podatkowej ("tax refund", w innych źródłach: "tax rebate") w wysokości 215 funtów. W liście podszywającym się pod agendę rządową znalazły się przeprosiny za utratę danych oraz link do podejrzanej witryny internetowej. Autorzy listu napisali, że w związku z utraconymi danymi oferują ulgę podatkową dla tych osób, które dobrowolnie zgodzą się na uzupełnienie informacji na swój temat za pomocą strony.
A list wyglądał tak:
Fałszywy list podszywający się pod brytyjski HM Revenue and Customs. Jak napisał mi jeden z czytelników komentujących to doniesienie: "w przyrodzie nic nie ginie".
Inne źródła:
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
Off topic
Widzę, że jednak na wyspach też się zdarzają przypadki używania Linuksa :) Na screenie Thunderbird chyba pod Gnomem
Phishing "na urząd skarbowy" w Polsce
W tekście opublikowanym w Gazecie Wyborczej (Płock), zatytułowanym Oszuści podszywają się pod urząd skarbowy, możemy przeczytać: "Policjanci radzą: najlepiej w ogóle unikać urzędowych kontaktów przez telefon, a już szczególnie gdy wiąże się to z przekazywaniem informacji o sobie lub np. o koncie bankowym. I uważnie sprawdzać korespondencję, nadawcę, pieczęcie itp. O te podejrzane pytać u źródła". Opisano tam przypadek pozyskania danych osobowych w ten sposób, że rozesłano tradycyjne listy z informacją o błędach w zeznaniu podatkowym, jakie miał zrobić odbiorca. W piśmie był podany telefon, pod który należy zadzwonić. Opisana w tekście bezrobotna mieszkanka Płocka zadzwoniła i podała swoje dane...
Na marginesie zapiszę sobie myśl: a my budujemy ePUAP.
--
[VaGla] Vigilant Android Generated for Logical Assassination
Telefony od Urzędu Skarbowego
> Policjanci radzą: najlepiej w ogóle unikać urzędowych kontaktów przez telefon
Tylko że telefon z Urzędu Skarbowego to dużo szybszy i wygodniejszy sposób na przekazanie informacji niż oficjalne wezwania do stawienia się itp. itd. Niestety, przynajmniej w moim US, gdy dzwonią w jakiejś sprawie, na wyświetlaczu pojawia się „numer prywatny”. Są tego co najmniej trzy konsekwencje: a) nie wiadomo kto dzwoni i czy odbierać jeśli akurat odebranie telefonu jest utrudnione (w samochodzie, na konferencji itp.); b) nie wiadomo kto dzwonił, jeśli nie zdążyło się odebrać; c) właśnie w nawiązaniu do phishingu: łatwo się podszyć pod US dzwoniąc z dowolnego zastrzeżonego numeru. Czy wszystkie US mają 'prywatne' numery, czy to jakaś lokalna specyfika?