W serwisie Docer.pl dostępne są setki wrażliwych dokumentów Polaków: skany dowodów osobistych, praw jazdy, umów, aktów notarialnych, a nawet ksiąg wieczystych. Co więcej, pliki były indeksowane przez wyszukiwarki, co oznacza, że dostęp do nich mógł uzyskać każdy użytkownik internetu. To jedna z najpoważniejszych tego typu afer w Polsce, która może skutkować poważnymi konsekwencjami dla poszkodowanych.
Trudno w to uwierzyć, skany dokumentów zawierających wrażliwe dane są dostępne publicznie. Wśród nich znajdziemy m.in. wyciągi transakcji z kart mBanku czy Santander Banku Polska, decyzje kredytowe z Alior Banku oraz wypełnione formularze PIT. Wszystkie dokumenty zawierają szczegółowe dane klientów. Docer.pl to platforma umożliwiająca przechowywanie i udostępnianie plików. Niestety, jak się okazuje, w wielu przypadkach pliki zawierające dane osobowe użytkowników są widoczne dla każdego. Wyciek ujawnili użytkownicy serwisu niebezpiecznik.pl.
"Kolejny pośrednik kredytowy udostępnił swój dysk Google usłudze Docer i tym samym upublicznił dane finansowe swoich klientów. Użytkownik Wykopu raportuje setki wyciągów z mBanku, ale są też inne" - czytamy we wpisie zamieszczonym na platformie X. I faktycznie wpisując w wyszukiwarce nazwy banków lub tytułu dokumentów można znaleźć pełne niezaszyfrowane pliki.
Na liście dokumentów, które są dostępne w serwisie, znalazły się m.in.:
- skany dowodów osobistych,
- prawa jazdy,
- umowy kredytowe i leasingowe,
- akty notarialne,
- wnioski kredytowe,
- księgi wieczyste,
- wyciągi bankowe.
Skradzione dane te mogą zostać wykorzystane do kradzieży tożsamości, wyłudzeń kredytów czy przejęcia nieruchomości. Nie wiadomo jeszcze, jak długo pliki były dostępne w sieci i ile osób mogło uzyskać do nich dostęp. Każda osoba, której dane znalazły się w serwisie, powinna podjąć kroki zabezpieczające swoje finanse i tożsamość.
Poniżej przedstawiamy zanonimizowany fragment dokumentu, który jest obecnie powszechnie dostępny w serwisie Docer.pl - ze wszystkimi informacjami tj. numerami kont oraz imieniem i nazwiskiem właściciela rachunku osobistego.
Użytkownicy internetu powinni zachować szczególną ostrożność przy przechowywaniu i udostępnianiu dokumentów online. Nie wystarczy wrzucić pliku na serwer – kluczowe jest sprawdzenie ustawień prywatności i korzystanie wyłącznie z bezpiecznych, szyfrowanych platform.
– Każde zgłoszenie dotyczące bezpieczeństwa usług lub danych naszych klientów wnikliwie sprawdzamy. Podobnie było w tym przypadku. Analizy nie potwierdziły, że mBank był źródłem upublicznienia danych na stronie Docker.pl - zdarzenie było w infrastrukturze niezależnej od nas. Jednocześnie monitorujemy działania na rachunkach klientów, których zidentyfikowaliśmy w opublikowanych dokumentach. Jeżeli zauważymy coś niepokojącego będziemy podejmować adekwatne działania – poinformowało biuro prasowe mBanku.
Palnujemy kontynuację tematu.
DF
