Wyciekły dane ponad 20 tys. policjantów, strażaków i innych

Maksym SłomskiSkomentuj
Wyciekły dane ponad 20 tys. policjantów, strażaków i innych
Wygląda na to, że organy państwowe mające za zadanie troszczyć się o Polaków nie są w stanie zatroszczyć się odpowiednio o przechowywane przez siebie dane. Rządowe Centrum Bezpieczeństwa (tak, to ci od Alertów RCB o nadchodzących wyborach) pokpiło sprawę, w związku z czym każdy chętny mógł przez jakiś czas pobrać arkusz kalkulacyjny, w którym widniały dane osobowe ponad 20 000 funkcjonariuszy służb publicznych – policjantów, pracowników Służby Ochrony Państwa, celników, pracowników Straży Granicznej, Straży Pożarnej, Straży Miejskiej, Służby więziennej i wielu innych. Sprawa jest poważna, bowiem pośród danych osobowych były numery PESEL, numery telefonów oraz adresy miejsca pracy. O sprawie donosi serwis Niebezpiecznik.pl

Wyciek danych Rządowego Centrum Bezpieczeństwa

Według informacji przekazywanych przez Niebezpiecznik.pl, plik w serwisie ArcGIS udostępnił pracownik Rządowego Centrum Bezpieczeństwa. Arkusz programu Excel zauważył jeden z użytkowników poszukujących tam informacji na temat szczepień. Można było z niego odczytać informacje zamieszczone w kolumnach:

  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu
  • Pełna nazwa jednostki
  • Adres (Ulica i numer budynku, Kod pocztowy, Miejscowość)
  • Imię i nazwisko pracownika
  • Numer telefonu komórkowego do pracownika
  • PESEL pracownika
  • Seria i numer dowodu tożsamości / paszportu (w tej kolumnie nie było danych)
  • CreationDate
 
wyciek RCB 1
Ocenzurowany fragment arkusza kalkulacyjnego, który z jakichś powodów trafił do sieci. | Źródło: Niebezpiecznik.pl

Na szczęście wśród danych nie było prywatnych adresów zamieszkania, ani numerów dowodów tożsamości. Mimo to, widać tu mnóstwo personaliów pozwalających bardzo precyzyjnie namierzyć dowolną z osób widocznych w zestawieniu. Najpewniej jest to lista osób zgłoszonych do szczepienia od 12 kwietnia 2021 roku od godz. 8:20 do 20 kwietnia 2021 roku do godzi. 6:40. Jeśli jesteście wśród nich, uważajcie na potencjalne oszustwa z wykorzystaniem Waszych numerów telefonu i adresów e-mail.

W chwili pisania tego artykułu plik był już usunięty z bazy. Nie wiadomo czy niesforny pracownik nie wgrał do bazy innego pliku.


RCB odpowiada na aferę

W oświadczeniu Rządowego Centrum Bezpieczeństwa, nadesłanym serwisowi Niebezpiecznik.pl czytamy:

„Dziękujemy za przesłaną wiadomość. W związku z charakterem ww. informacji niezwłocznie podjęliśmy działania zmierzające do całkowitego zablokowania formularza i zabezpieczenia wykazu rekordów przesłanych za jego pośrednictwem. Równolegle (zgodnie z Procedurą zgłaszania naruszeń ochrony danych osobowych w Rządowym Centrum Bezpieczeństwa z dnia 11 września 2018 r.), wszczęliśmy wewnętrzną procedurę wyjaśniającą. W tej chwili prowadzimy spotkanie operacyjne, w trakcie którego analizujemy potencjalne przyczyny zaistniałej sytuacji. Gromadzimy także szczegółowe informacje dot. ewentualnego pobrania plików zawierających dane osobowe przez podmioty do tego nieuprawnione. Zgodnie z przepisami RODO złożymy niezwłocznie stosowne zgłoszenie o naruszeniu bezpieczeństwa danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych. W związku z powyższym szczegółową odpowiedź na skierowane do nas pytania prześlemy w ciągu najbliższych 24 godzin.”

Źródło: Niebezpiecznik.pl

Udostępnij

Maksym SłomskiZ dziennikarstwem technologicznym związany od 2009 roku, z nowymi technologiami od dzieciństwa. Pamięta pakiety internetowe TP i granie z kumplami w kafejkach internetowych. Obecnie newsman, tester oraz "ten od TikToka". Miłośnik ulepszania swojego desktopa, czochrania kotów, Mazdy MX-5 i aktywnego uprawiania sportu. Wyznawca filozofii xD.