REKLAMA

Niebezpiecznik.pl: Wyciekły dane ponad 20 tys. policjantów, strażaków, celników i innych

2021-04-20 14:41, akt.2021-04-21 08:41
publikacja
2021-04-20 14:41
aktualizacja
2021-04-21 08:41
Niebezpiecznik.pl: Wyciekły dane ponad 20 tys. policjantów, strażaków, celników i innych
Niebezpiecznik.pl: Wyciekły dane ponad 20 tys. policjantów, strażaków, celników i innych
fot. Viktoriia Hnatiuk / / Shutterstock

Każdy mógł pobrać plik zawierający dane osobowe ponad 20 tys. funkcjonariuszy publicznych, m.in. policjantów, celników, strażaków, pracowników Służby Ochrony Państwa; plik udostępnił pracownik Rządowego Centrum Bezpieczeństwa - donosi portal Niebezpiecznik.pl.

Niebezpiecznik.pl podaje we wtorek, że plik Excel zawierał dane osobowe ponad 20 000 funkcjonariuszy publicznych; policjantów (także z CBŚP), celników, pracowników Służby Ochrony Państwa, Administracji Skarbowej, Straży Granicznej, Straży Pożarnej (także ochotniczej), Inspekcji Transportu Drogowego, Straży Miejskiej, Straży Ochrony Kolei czy Służby Więziennej.

"W środku nazwiska, numery telefonów, PESEL-e, e-maile (służbowe lub prywatne) a także dokładny adres miejsca pracy. Plik z danymi został udostępniony w internecie przez pracownika Rządowego Centrum Bezpieczeństwa w popularnym serwisie do wizualizacji danych ArcGIS" - czytamy.

Rzecznik rządu pytany w Polsat News o wyciek danych funkcjonariuszy publicznych przez udostępnienie ich przez pracownika Rządowego Centrum Bezpieczeństwa odparł, że podejmowane są w tym zakresie "stosowne procedury".

"W tej chwili jest podjęta procedura, która jest w takiej sytuacjach uruchamiana i jest weryfikowana informacja, co do zakresu potencjalnego wycieku danych i uruchomiona procedura w zakresie danych osobowych" - zapewnił Müller.

"Jeżeliby ktoś popełnił błąd, który by doprowadził do takiej sytuacji, to oczywiście to jest jasne i klarowne, że osoba, która jest za to bezpośrednio odpowiedzialna poniesie konsekwencje" - zapowiedział Müller.

Niebezpiecznik.pl wyjaśnia, że na plik, wgrany przez kogoś, kto w swoim loginie miał sufiks "_rcb", natknął się użytkownik serwisu ArcGIS, który poszukiwał w nim informacji na temat szczepień.

Portal podkreśla, że gdy otrzymał wiadomość o tym pliku, wysłał "alert do RCB". "Błyskawicznie po naszym zgłoszeniu, plik został przez RCB usunięty" - wyjaśnia.

Według Niebezpiecznik.pl na podstawie budowy pliku i danych wywnioskować można, że jest to lista funkcjonariuszy i pracowników różnych rządowych instytucji, których zgłoszono do szczepień. Udostępniony plik, jak czytamy, składa się z 2 arkuszy. Nazwy kolumn to m.in. imię i nazwisko, e-mail, nr telefonu, nazwa jednostki, adres, imię i nazwisko pracownika, PESEL pracownika, czy "CreationDate". Kolumna z tytułem "seria i nr dokumentu", jak pisze portal, na szczęście była pusta.

Portal zaznacza, ż kolumna "CreationDate" wskazuje, że wyciek obejmuje dane osób zgłaszanych od 12 kwietnia, godz. 8.20 aż do 20 kwietnia, godz. 6.40.

Rządowe Centrum Bezpieczeństwa w oświadczeniu przekazanym portalowi podkreśliło, że podjęło "działania zmierzające do całkowitego zablokowania formularza i zabezpieczenia wykazu rekordów przesłanych za jego pośrednictwem".

Równolegle, jak podało, wszczęło wewnętrzną procedurę wyjaśniającą. "W tej chwili prowadzimy spotkanie operacyjne, w trakcie którego analizujemy potencjalne przyczyny zaistniałej sytuacji. Gromadzimy także szczegółowe informacje dot. ewentualnego pobrania plików zawierających dane osobowe przez podmioty do tego nieuprawnione" - wyjaśniło RCB.

"Zgodnie z przepisami RODO złożymy niezwłocznie stosowne zgłoszenie o naruszeniu bezpieczeństwa danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych" - zapowiedziało Centrum.

Jak tłumaczy Niebezpiecznik.pl, wyciek danych policjantów, celników, pograniczników czy funkcjonariuszy skarbówki lub innych pracowników wymiaru sprawiedliwości to zawsze kłopot. "Tymi danymi mogą być zainteresowani przestępcy, których ci ludzie wsadzili za kratki" - zauważa.

"Pozytywnym dla funkcjonariuszy aspektem tej sprawy jest to, że plik pobrać mogli zalogowani użytkownicy ArcGIS-u, którzy zazwyczaj są etycznymi badaczami, choć warto podkreślić, że konto na tej platformie założyć może każdy" - zaznacza portal.

agzi/ robs/

Źródło:PAP
Tematy
Kredyt dla firm do 350 tys. na dowolny cel z decyzją online nawet w 10 minut

Kredyt dla firm do 350 tys. na dowolny cel z decyzją online nawet w 10 minut

Advertisement

Komentarze (12)

dodaj komentarz
itso_jedenproc_na_wolnosc
po to gromadzą te dane żeby pod przykrywką włamu hakerskiego sprzedawać dane, a potem przestępcy już wiedza na kogo polować
the_mind_renewed
Putin mówił, że sprzęt, jakim dysponują separatyści można kupić w sklepie; Dodatkowo teraz mają dane osobowe.
vonmisses
W normalnym kraju wicepremier ds. bezpieczeństwa podałby się do dymisji ;)
fred_
Imie, nazwisko, adres - co to za dane. Takie dane operatorzy komorkowi sprzedaja kazdemu.
demeryt_69
Brejza nawet tą sytuację wykorzystał do lansu i wysłał pismo do Pokurczyńskiego z pytaniami. Oczywiście retorycznymi, ale nie o to raczej szło :)
stachsgh
Dobre dobre. Więcej takich cyrków poprosimy
https://www.youtube.com/watch?v=oVrdIXQ2g30
demeryt_69
W niejednym barze piwnym od fajrantu bekają na wyścigi - kto beknie głośniej :)
andregru
Wszyscy na utrzymaniu społeczeństwa , może społeczeństwo powinno wiedzieć kogo utrzymuje .

Powiązane: Cyberbezpieczeństwo

Polecane

Najnowsze

Popularne

Ważne linki