Show threadsignal ≋ dadalo media6d ago

Rok temu, w maju 2025, ktoś już wykorzystał błędy w architekturze sprzedaży biletów Orientarium ZOO Łódź. Sam Administrator potwierdził kampanię phishingową na domenie `orientarium-lodz.sbs` - podrobiony komponent sklepowy BASE, ten sam wzór maila, ten sam mechanizm zbierania danych, który zgłosiłem do @UODO

https://dadalo.pl/tech/anatomia-ryzyk-wielotenantowej-platformy-biletowej-orientarium-zoo-lodz/#w-maju-2025-kto%C5%9B-wykorzysta%C5%82-b%C5%82%C4%99dy-orientarium-w-kampanii-phisingowej-i-przez-rok-nikt-tego-nie-naprawi%C5%82

DW: @zaufanatrzeciastrona @niebezpiecznik_pl

#cybersecurity #Polska #Łódź #Lodz
#UODO #RODO #cyberbezpieczeństwo #phishing

signal ≋ dadalo mediaMay 11

Case study wielotenantowej platformy biletowej BASE obsługującej 50+ obiektów turystycznych w Polsce - analiza techniczna na przykładzie procesu zakupu biletu do Orientarium Zoo Łódź.

https://dadalo.pl/tech/anatomia-ryzyk-wielotenantowej-platformy-biletowej-orientarium-zoo-lodz/

Cztery uchybienia architektoniczne: infrastruktura DynDNS w domenie homelinux_net, EOL-owy nginx 1.10.3, nieciekawa konfiguracja CORS, przekazywanie danych osobowych w parametrach URL do operatora płatności. Zgłoszone do UODO 23 kwietnia 2026 r.

#cyberbezpieczeństwo #Polska #Łódź #RODO

Anatomia ryzyk wielotenantowej platformy biletowej do obsługi atrakcji turystycznych. Case study na przykładzie Orientarium Zoo Łódź

Case study wielotenantowej platformy biletowej BASE obsługującej 50+ obiektów turystycznych w Polsce - analiza techniczna na przykładzie procesu zakupu biletu do Orientarium Zoo Łódź. Cztery podstawowe uchybienia architektoniczne: infrastruktura DynDNS w domenie homelinux.net, EOL-owy nginx 1.10.3, nieciekawa konfiguracja CORS, przekazywanie danych osobowych w parametrach URL do operatora płatności. Rozszerzona wersja zawiadomienia złożonego do Prezesa UODO 23 kwietnia 2026 r., z punktową weryfikacją stanu na dzień publikacji.

Signal Dadalo Media
signal ≋ dadalo mediaMay 7

Aktualizacja dużej sprawy dotyczącej miejskiego ekosystemu danych w Łodzi i sprawy RODO.

Jej rdzeniem jest zawiadomienie do UODO z 9 zarzutami.

Miasto Łódź monetyzuje mieszkańców przez miejskie serwisy.

Moje ustalenia pokazują, że zanim użytkownik zdąży podjąć decyzję, jego aktywność trafia do ekosystemu reklamowego i analitycznego.

To dotyczy także miejsc, gdzie obywatel szuka informacji publicznej, jak BIP czy MPU.

https://dadalo.pl/posts/lodz-rodo-inwigilacja-serwisy-miejskie-dowody/

#Łódź #RODO #Inwigilacja #GDPR #Polska #privacy

signal ≋ dadalo mediaMay 7

Mieszkaniec Łodzi w sidłach AdTechu. Audyt 28 domen miejskich (w tym BIP i MPU) potwierdza: dane o wizytach trafiają do Google Ads i Meta jeszcze przed wyświetleniem bannera cookies. To nie błąd konfiguracji, a powtarzalny wzorzec wdrożeniowy.

Wideo z audytu:
https://youtu.be/jK6H87PjVF0

Szczegóły: dowody.dadalo.pl

#Łódź #RODO #Prywatność #Inwigilacja #GDPR #Polska #poland #privacy

Audyt RODO w Łodzi: Jak serwisy miejskie śledzą mieszkańców? #Łódź #privacy #gdpr #evidence

YouTube
Michał "rysiek" Woźniak · 🇺🇦May 6

Jakiś czas temu portale niusowe zaczęły wymuszać zgody na śledzenie (chyba, że się wykupi subskrypcję) – co o ile mi wiadomo jest niezgodne z RODO.

A od niedawna zaczęły wyświetlać animację z serduszkiem jako "podziękowanie" za te wymuszone zgody.

Ależ to jest obrzydliwa bezczelność! 🤬

Nie tylko wymuszają zgodę, ale jeszcze plują człowiekowi w twarz i marnują czas (animacja trwa kilka sekund) "dziękując" za to, że człowiek dał na sobie tę zgodę wymusić!

#Polska #Media #RODO

GDPRhubApr 27
Find daily new #GDPR decisions from across Europe for free on GDPRhub.eu!
➡️ Read and edit this decision from Poland at https://gdprhub.eu/index.php?title=UODO_(Poland)_-_DKN.5112.33.2022&mtm_campaign=hubasmtw📥
Thousands of experts also signed up to our free newsletter already: https://newsletter.noyb.eu/pf/433/5gqtL
#RODO
Show threadChłop Marcin Apr 17

@jarekkopec Dzięki za ten artykuł! Link dla zainteresowanych: https://edgp.gazetaprawna.pl/opinie/artykuly/11234195,czy-polska-powinna-wykluczyc-amerykanskie-chmury-z-przetargow.html

#BigTech #korporacje #RODO #chmura

Amerykańskie chmury pod znakiem zapytania. Polska ma prawo je wykluczyć?

Obowiązujące prawo pozwala polskiej administracji wykluczać amerykańskie podmioty z przetargów na usługi chmurowe. Mało tego, z przepisów RODO wynika, że nie tylko można z tego prawa korzystać, ale wręcz trzeba.

eDGP - Gazeta Prawna
Adam KlimowskiApr 15
Zapraszam do udziału w prowadzonym przeze mnie webinarze. Będę mówić o tym, jak prawidłowo powierzać dane osobowe i o czym należy pamiętać przy realizacji obowiązków z art. 28 #RODO. Link do rejestracji: audytelsa.clickmeeting.com/rodo-w-prakt...
Adam KlimowskiApr 15

Zapraszam do udziału w prowadzonym przeze mnie webinarze. Będę mówić o tym, jak prawidłowo powierzać dane osobowe i o czym należy pamiętać przy realizacji obowiązków z art. 28 #RODO.

Wydarzenie jest zaplanowane na 22 kwietnia 2026 r. (środa) od 11:00. Link do rejestracji: https://audytelsa.clickmeeting.com/rodo-w-praktyce-jak-prawidlowo-powierzac-dane-osobowe/register

signal ≋ dadalo mediaApr 11

#rodo #polska #lodz

https://dowody.dadalo.pl/lodz-rodo-2025/

28 z 39 ocenialnych domen miejskich Łodzi śledziło użytkowników bez ich zgody

Udokumentowane technicznie naruszenia ochrony danych osobowych na 28 z 39 ocenialnych domen internetowych Miasta Łodzi. Systemy śledzące uruchamiały się natychmiast po wejściu na stronę, bez zgody użytkownika, wysyłając sygnały do zewnętrznych podmiotów.

SIGNAL DADALO MEDIA