wyszukiwanie zawansowane
Kontakt z nami

Newsletter

Zapisz się do newslettera

Uzupełnij swojego maila i bądź na bieżąco z nowościami na stronie prawosportowe.pl

ikonka fb ikonka tw

E-sport

  1. Strona główna
    2. »
  2. E-sport
    3. »
  3. Cyberataki w organizacjach sportowych

Cyberataki w organizacjach sportowych

31.10.2022

Dzisiejszym tekstem chciałabym Czytelnikom portalu przybliżyć zagadnienie, które chociaż może części z nich kojarzyć się raczej z taki podmiotami jak FIFA, MKOl czy Manchester United (jedne ze słynniejszych ofiar cyberataków), to jednak powinno ono zostać przeanalizowane przez organizacje sportowe, w tym w szczególności przez kluby sportowe czy polskie związki sportowe.

Cyberatak

,,Cyberatak” według definicji internetowego słownika języka polskiego PWN oznacza każdy rodzaj ofensywnego działania w Internecie osób lub organizacji, którego celem mogą być systemy informatyczne, sieci komputerowe, komputery lub inne urządzenia osobiste.

Branża sportowa nie jest powszechnie kojarzona z  cyberprzestępczością. Weźmy jednak pod uwagę fakt, że obecnie miejsca, w których  odbywa się współzawodnictwo sportowe są wyposażone w  nowoczesne technologie, które służą nie tylko celom marketingowym, np. stadiony w VR, ale przede wszystkim są nieocenionym narzędziem wspierającym organizację meczu, np. system challenge. Ponadto próżno szukać klubu sportowego, który nie miałby konta na jednym z portali w mediach społecznościowych. Strony internetowe czy dedykowane adresy e-mail to już standard. Serwer w chmurze, bankowość internetowa, bazy danych zawodników, trenerów, statystyki, informacje o kibicach logujących się w serwerach klubu - przykładów można podawać bardzo wiele. Nie trudno zatem sobie wyobrazić konsekwencji ataku hakera na bazy danych klubu sportowego zawierające szczegółowe informacje dotyczące strategii marketingowej, planów rozwoju, partnerów biznesowych, korespondencji e-mail dotyczącej umów sponsorskich czy zawodników - ich predyspozycji psycho-fizycznych, które to dane obecnie bardzo często pochodzą m.in. z urządzeń określanych mianem tzw. technologii ubieralnej,

Kolejną kwestią jest fakt wykorzystywania wspomnianych urządzeń np. do pomiaru siły uderzenia piłki, analizy ruchu gracza na boisku podczas treningu, meczu czy czujników działających na zasadzie bluetooth dostarczających danych biometrycznych zawodników, np. tętna sportowca, długości i jakości jego snu, szybkości jazdy etc. Część urządzeń wykorzystywana jest do bezpośredniego kontaktu sztabu trenerskiego z zawodnikiem, np. podczas zawodów kolarskich. A co w momencie, kiedy dane otrzymane przez szkoleniowców, które mają umożliwić odpowiednią modyfikację decyzji taktycznych zostaną ,,zhakowane” i do sztabu dotrą inne informacje dotyczące np. pulsu, zawodnika…? W tym momencie to już nie jest tylko zagadnienie wykorzystania danych dotyczących zdrowia np. w polityce transferowej, w organizacji zakładów bukmacherskich, ale realne zagrożenie dla zdrowia i życia sportowca.

Atak hakerski i okup

Dwa lata temu ponad pół miliona danych osobowych (nazwy użytkownika i hasła do kont, adresy, adresy e-mail, daty urodzenia, numery ubezpieczenia społecznego) dotyczących sędziów sportowych, meczów, pracowników ligowych zostało skradzionych z bazy ArbiterSports  za pomocą ataku ransomware. Hakerzy próbowali wyłudzić od firmy okup – oferując usunięcie skradzionych danych w przypadku dokonania płatności. W mediach można znaleźć informację, że ArbiterSports zapłacił hakerom okup i „uzyskał potwierdzenie, że nieupoważniony podmiot usunął pliki”.

Ransomware to oprogramowanie, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych, a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego.

Cyberataki, a e-sport

Specyfika branży e-sportowej powoduje wzrost zagrożenia cyberatakami. W tym miejscu odsyłam jednak do swoich wcześniejszych wpisów na portalu prawosportowe.pl, w tym m.in. do tekstu pt. ,,Atak na konto gracza”, ,,Wirtualny świat i nowe wyzwania”, w którym omawiam zagadnienie związane z kradzieżą wirtualnych przedmiotów.

Inne przykłady cyberataków

Phishing. Polega on na manipulowaniu danymi informatycznymi celem osiągnięcia korzyści majątkowej (podszywanie się pod inna osobę lub instytucję), Przestępstwo phishingu odpowiada ustawowemu przestępstwu z art. 287 Kodeksu karnego (oszustwo komputerowe). W praktyce najczęściej polega na wysyłaniu wiadomości e-mail do potencjalnych ofiar z wiadomością, której treść jest tak skonstruowana, aby uzyskać od odbiorcy informacje np. PIN, kod, hasło.  

Pharming, to natomiast rodzaj oszustwa, które polega na tym, że odwiedzający prawdziwą stronę klubu są przekierowywani na podszywające się pod nią strony celem przechwycenia danych np. hasła, numery kart kredytowych i inne dane.  

Jak chronić się przed cyberatakami? Ubezpieczenie cyberrisk?

Wraz z rosnącym zagrożeniem cyberatakami na organizacje  sportowe zasadniczego znaczenia nabiera przygotowanie kadry zarządzającej podmiotem na tego rodzaju zdarzenia. Na co zatem powinna ona zwrócić szczególną uwagę?

  • wdrażanie usług szkoleniowych z zakresu cyberbezpieczeństwa,
  • stosowanie dwupoziomowego uwierzytelnienia,
  • ograniczenie transferu danych,
  • ostrzeżenia przed pobieraniem plików z niezweryfikowanych źródeł,
  • tworzenie kopii zapasowych gromadzonych danych,
  • ostrożność przy otwieraniu wiadomości e-mail,
  • wdrażanie programów antywirusowych,
  • aktualizacja oprogramowania komputerowego wykorzystywanego na urządzeniach będących w zasobach klubu, trenerów, statystyków itd.
  • zakup usług, oprogramowania o wysokich standardach bezpieczeństwa, analiza licencji,
  • opracowanie planu działania na wypadek naruszenia.

Coraz większe ryzyko związane z cyberatakami, a także odpowiedzialność osób zajmujących się bezpieczeństwem danych (co do zasady specjalistów z branży IT) powinny także skłonić takie osoby do zabezpieczenia się na wypadek ewentualnych szkód wyrządzonych swoim kontrahentom poprze polisę OC. Coraz więcej towarzystw ubezpieczeniowych oferuje ubezpieczenie cyberrisk czy OC zawodowej informatyków. Zakres takiej polisy może obejmować odpowiedzialność cywilną przed roszczeniami osób trzecich np. za wyciek danych osobowych, naruszenie bezpieczeństwa informacji dotyczących klientów, a także pokryć koszty sądowe, czy utracony zysk podmiotu.

Zainteresowanych zapoznaniem się tematyką związaną  cyberbezpieczeństwem zachęcam do zapoznania się z tematycznie pogrupowanymi i  udostępnionymi informacjami na stronie Rady Europejskiej (informacje dostępne w języku polskim): https://www.consilium.europa.eu/pl/policies/cybersecurity/

 

Zadaj nam pytanie!

Zainteresował Cię temat artykułu lub dotyczy Ciebie? Zapraszamy do kontaktu! Zadaj nam pytanie a eksperci Prawa Sportowe: prawnicy, specjaliści w dziedzinie odpowiedniej dla Twojego pytania - odpowiedzą w ciągu 48 godzin! Pierwsza konsultacja jest całkowicie darmowa!

Zadaj nam pytanie

cyberatak

sport

Kinga Kania

prawo sportowe

e-sport

ubezpieczenie

cyberrisk

ransomware

pharming

phishing

okup

atak hakerski

Ostatnie wpisy autora

Kinga Kania

AUTOR

Prawnik

Zadaj pytanie » Artykuły autora »

Inne z kategorii

Zobacz więcej »

Newsletter

Zapisz się do newslettera by być na bieżąco z nowościami na stronie prawosportowe.pl

About

ikonka logo

Portal prawosportowe.pl powstał w 2012 roku i od tego czasu dostarcza czytelnikom wiedzę z zakresu szeroko rozumianego prawa sportowego. Odbiorcami naszych treści są sportowcy amatorzy i profesjonalni, trenerzy, sędziowe, menedżerowie, agenci, działacze organizacji sportowych, sponsorzy. Jesteśmy po to, by pomagać i edukować w sporcie.

Portal od samego początku jest wspierany przez Kancelarię Prawa Sportowego i Gospodarczego DAUERMAN

Kontakt z nami

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

Zgodnie z art. 13 ust. 1 i ust. 2 Ogólnego rozporządzenia Parlamentu i Rady Unii Europejskiej o ochronie danych osobowych z dnia 27 kwietnia 2016 r. informujemy, iż:

Serwis Obsługuje:

logo dauerman

Kontakt:

PrawoSportowe.pl Sp. z o.o.

ul. Powstańców Śląskich 9

53-332 Wrocław

tel. +48 693 672 258

e-mail: bok@prawosportowe.pl

Na skróty

Zapytaj prawnika » Regulamin serwisu Polityka prywatności
Zamknij formularz pytania

Potrzebujesz pomocy? Skontaktuj się z nami!

Jeśli potrzebujesz pomocy prawnej w Twojej działalności sportowej, napisz do nas korzystając z poniższego formularza.

Pamiętaj – odległość nie stanowi problemu. Działamy całkowicie on-line.

Przedstaw nam swój problem, a my dokonamy wstępnej bezpłatnej analizy prawnej. Następnie przedstawimy, co możemy wspólnie w tej sprawie zrobić oraz zaproponujemy zasady współpracy. Oczywiście za wszelkie usługi otrzymasz fakturę VAT.

Wypełnij formularz

Nie jest wymagany, jednak może ułatwić nam kontakt z Tobą jeśli będzie taka potrzeba.
Serwis używa plików cookie, które są niezbędne do komfortowego korzystania z portalu. Możesz w dowolnej chwili zmodyfikować ustawienia cookie w swojej przeglądarce.
×

Polityka prywatności PrawoSportowe.pl Sp. z o.o.

  1. Zakres obowiązywania
    1. Administratorem Danych Osobowych jest PrawoSportowe.pl Sp. z o.o. z siedzibą we Wrocławiu przy ul. Powstańców Śląskich 9, 53-332 Wrocław, wpisana do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Wrocławia-Fabrycznej we Wrocławiu, VI Wydział Gospodarczy pod numerem KRS: 0000384634, e-mail: bok@prawosportowe.pl, tel. +48 693 672 258 (dalej: Administrator, ADO).
    2. Celem niniejszej Polityki Prywatności jest określenie działań podejmowanych przez Administratora w zakresie ochrony danych osobowych przetwarzanych, w tym zbieranych za pośrednictwem strony internetowej http://www.prawosportowe.pl.
    3. Dane osobowe to wszelkie informacje, które mogą Cię identyfikować, na przykład Twoje imię i nazwisko, numer telefonu i adres poczty elektronicznej przekazywane przez Ciebie za pomocą formularzy kontaktowych i formularzy zgłoszeń. Kiedy w poniższym dokumencie odwołujemy się do terminu „przetwarzać” albo „przetwarzanie”, mamy na myśli wszelkie czynności i operacje wykonywane na Twoich danych osobowych (np. ich przechowywanie czy analizowanie na potrzeby świadczenia Ci usługi).
  2. Informacje dotyczące ADO
    1. Kontakt z ADO może się odbywać pocztą tradycyjną na adres siedziby, mailowo lub telefonicznie. Dane kontaktowe wskazane zostały w pkt. 1.1 niniejszej Polityki Prywatności.
  3. Cel, podstawa prawna i zasady przetwarzania danych osobowych
    1. Dane osobowe osób fizycznych korzystających z formularzy kontaktowych i formularzy zgłoszeń (dalej zwanymi: Użytkownikami) przetwarzane są w celu:
      1. zawarcia i wykonywania umów w ramach usług prowadzonych przez ADO (art. 6 ust. 1 lit. b) RODO);
      2. prowadzenia działań marketingu bezpośredniego w formie e-mailowego newslettera, na podstawie udzielonej zgody (art. 6 ust. 1 lit. a) RODO);
      3. udzielenia odpowiedzi na przedstawione zagadnienie, co stanowi nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f) RODO);
      4. ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, co stanowi nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f) RODO).
    2. Dane osobowe przetwarzane są przez następujący okres:
      1. w celu zawarcia i wykonywania umowy – przez okres prowadzenia negocjacji oraz trwania umowy, a po jej ustaniu do upływu okresów przedawnienia wszelkich roszczeń z niej wynikających,
      2. w celu prowadzenie działań marketingu bezpośredniego w formie e-mailowego newslettera – do czasu cofnięcia zgody przez Użytkownika,
      3. w celu udzielenia odpowiedzi na przedstawione zagadnienie - do czasu załatwienia sprawy, w której zostały zebrane.
    3. Podanie danych osobowych w celu, o którym mowa w pkt. 3.1 lit. a) jest dobrowolne jednakże jest warunkiem zawarcia umowy. W przypadku niepodania danych możemy odmówić złożenia Tobie oferty i zawarcia umowy.

      Podanie danych osobowych w celu, o którym mowa w pkt. 3.1. lit. b), c) jest dobrowolne. Jeżeli nie podasz danych lub nie wyrazisz zgody nie będziemy mogli w przyszłości informować Cię bezpośrednio o naszej bieżącej ofercie lub udzielić odpowiedzi na przedstawione zagadnienia.
    4. Dane osobowe Użytkowników nie są przekazywane poza teren Polski, Unii Europejskiej i Europejskiego Obszaru Gospodarczego.
    5. Dane osobowe użytkowników mogą być powierzane przez ADO do przetwarzania następującym kategoriom podmiotów: Kancelaria Radcy Prawnego Tomasz Dauerman, portale internetowe z którymi portal prawosportowe.pl współpracuje na podstawie odrębnych umów, firmy księgowe, biura rachunkowe, firmy informatyczne. Dane osobowe mogą być także udostępnione: odpowiednim organom państwowym na ich żądanie na podstawie odpowiednich przepisów prawa.
  4. Prawa osoby, której dane dotyczą
    1. Każdy Użytkownik ma prawo dostępu do treści swoich danych i otrzymania ich kopii, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych na podstawie prawnie uzasadnionego interesu oraz prawo do przenoszenia danych.
    2. Jeżeli przetwarzanie odbywa się na podstawie zgody, Użytkownik ma prawo cofnąć zgodę na przetwarzanie danych osobowych. Cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
    3. Użytkownik ma prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, iż przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy prawa o ochronie danych osobowych.
    4. W przedmiocie realizacji swoich praw oraz cofnięcia zgody można skontaktować się z ADO przy użyciu danych wskazanych w pkt 1.1 niniejszej Polityki Prywatności.
  5. Cookies
    1. Ciasteczka (ang. cookies) to niewielkie pliki, zapisywane i przechowywane na twoim komputerze, tablecie lub smartphonie podczas gdy odwiedzasz różne strony w internecie. Ciasteczko zazwyczaj zawiera nazwę strony internetowej, z której pochodzi, „długość życia” ciasteczka (to znaczy czas jego istnienia), oraz przypadkowo wygenerowany unikalny numer służący do identyfikacji przeglądarki, z jakiej następuje połączenie ze stroną internetową.
    2. W związku z udostępnianiem zawartości serwisu internetowego prawosportowe.pl stosuje się  tzw. cookies, tj. informacje zapisywane przez serwery na urządzeniu końcowym użytkownika, które serwery mogą odczytać przy każdorazowym połączeniu się z tego urządzenia końcowego, może także używać innych technologii o funkcjach podobnych lub tożsamych z cookies. Opisane w niniejszym punkcie Polityki Prywatności, informacje dotyczące cookies mają zastosowanie również do innych podobnych technologii stosowanych w ramach naszych serwisów internetowych. Pliki cookies (tzw."ciasteczka") stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym użytkownika serwisu internetowego prawosportowe.pl. Cookies zazwyczaj zawierają nazwę domeny serwisu internetowego, z którego pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
    3. Pliki cookies wykorzystywane są w celu:
      1. tworzenia statystyk, które pomagają zrozumieć, w jaki sposób użytkownicy serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości,
      2. utrzymania sesji użytkownika serwisu internetowego (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie serwisu ponownie wpisywać loginu i hasła"
    4. W ramach serwisu internetowego prawosportowe.pl możemy stosować następujące rodzaje plików cookies:
      1. "niezbędne" pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach serwisu internetowego, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach serwisu,
      2. pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach serwisu,
      3. pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych serwisu.
    5. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym użytkownika. Użytkownicy prawosportowe.pl serwisu mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu użytkownika serwisu internetowego. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej). Niedokonanie zmiany ustawień w zakresie cookies oznacza, że będą one zamieszczone w urządzeniu końcowym użytkownika, a tym samym będziemy przechowywać informacje w urządzeniu końcowym użytkownika i uzyskiwać dostęp do tych informacji.
    6. Wyłączenie stosowania cookies może spowodować utrudnienia korzystanie z niektórych usług w ramach naszych serwisów internetowych, w szczególności wymagających logowania. Wyłączenie opcji przyjmowania cookies nie powoduje natomiast braku możliwości czytania lub oglądania treści zamieszczanych w serwisie internetowym prawosportowe.pl z zastrzeżeniem tych, do których dostęp wymaga logowania. Poniżej informacja jak wyłączyć pliki cookie w przeglądarce:
      Jak wyłączyć pliki cookie w przeglądarce ?
  6. Postanowienia końcowe
    1. ADO dokłada wszelkich starań, aby zapewnić wszelkie środki fizyczne, techniczne i organizacyjne ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami.
    2. ADO zastrzega sobie prawo do zmiany treści niniejszej Polityki Prywatności.
Akceptuję