Ogromny wyciek danych zdrowotnych polskich sportowców. "To atak rosyjskich hakerów"
Z Polskiej Agencji Antydopingowej (POLADA) wypłynęły dane polskich sportowców. Mnóstwo danych pojawiło się na platformie Telegram. Są tam dane personalne zawodników, ale także niedozwolone substancje, które mieli zażywać. Agencja potwierdziła wyciek. Atak przypisuje się rosyjskiej grupie hakerskiej.
"No to ruszamy! W przededniu igrzysk olimpijskich 2024 byliśmy nieproszonymi gośćmi Polskiej Agencji Antydopingowej (POLADA). I tak nam się spodobało, że postanowiliśmy zostać dłużej i przyjrzeć się ich bazie. (...) Oddajemy do Państwa dyspozycji kompletną bazę danych polskich sportowców z wynikami badań antydopingowych, która zawiera cały bukiet substancji zabronionych, w tym także narkotyki" – to fragment tekstu, który zachęcał czytelników Telegramu do głębszego śledzenia danych sportowców.
Atak rosyjskich hakerów
Według „Przegląd Sportowego” za atakiem ma stać rosyjska grupa hakerska Beregini.
Do informacji odnosili się sportowcy. Wojciech Pszczolarski, medalista mistrzostw Europy i świata w odmianie kolarstwa torowego, nie owijał w bawełnę.
Jak nie wysyłanie poufnych maili do nie tych adresatów, to udostępnianie, kradzieże danych osobowych…Jak taka instytucja ma być wiarygodna?
– pisał sportowiec.
W @POLADA_official dzień jak co dzień 🤡
— Wojtek Pszczolarski 🐝 (@wojtekpszczola) August 8, 2024
Jak nie wysyłanie poufnych maili do nie tych adresatów, to udostępnianie, kradzieże danych osobowych…
Łamanie przepisów RODO to chleb powszedni w królestwie @micha_rynkowski 🤦♂️
Jak taka instytucja ma być wiarygodna ? 🙄@UODOgov_pl pic.twitter.com/DOA6n5nBgw
Dane wciąż na widoku
Były lekkoatleta Marek Plawgo kilka godzin po ujawnieniu wycieku donosił, że dane wciąż można bez przeszkód oglądać.
Dane po wycieku z POLADy, wciąż są dostępne publicznie. I to nie tylko dane osobowe o których informuje w swoim komunikacie do zawodników, czyli adresy, telefony, ale przede wszystkim wyniki badań dopingowych.
— Marek Plawgo (@maras400) August 8, 2024
To jest GRUBY wyciek. Dane to kilkadziesiąt GB🤯
Wprowadzili zabezpieczenia
Pracownicy POLADy przyznali, że doszło do wycieku.
"O incydencie zostały powiadomione organy ścigania oraz Urząd Ochrony Danych Osobowych. (...) Bardzo przepraszamy za ewentualne niedogodności. W celu minimalizacji szans na wystąpienie w przyszłości podobnych incydentów, skontaktowaliśmy się z CERT Polska i wdrożyliśmy wszystkie ich zalecenia w dziedzinie bezpieczeństwa"
- pisze agencja.
Nie precyzuje jednak, jakimi zabezpieczeniami posługiwała się wcześniej. Jednocześnie agencja przypomina i ostrzega m.in., że każdy, kto padł ofiarą cyberprzestępców, powinien być przygotowany i świadomy, że jego dane mogą być wykorzystane, no. w celu szantażu. Zespół POLADA radzi też, by zastrzec na przykład PESEL, aby "zminimalizować ryzyka związane z nieuprawnionym wykorzystaniem danych, np. w banku".
Sprawą wycieków danych zajmują się Policja, Urząd Ochrony Danych Osobowych oraz Ministerstwo Sportu i Turystyki.
.
Źródło: niezalezna.pl, x, Przegląd Sportowy
