Wyciek danych Rządowego Centrum Bezpieczeństwa
Według informacji przekazywanych przez Niebezpiecznik.pl, plik w serwisie ArcGIS udostępnił pracownik Rządowego Centrum Bezpieczeństwa. Arkusz programu Excel zauważył jeden z użytkowników poszukujących tam informacji na temat szczepień. Można było z niego odczytać informacje zamieszczone w kolumnach:
- Imię i nazwisko
- Adres e-mail
- Numer telefonu
- Pełna nazwa jednostki
- Adres (Ulica i numer budynku, Kod pocztowy, Miejscowość)
- Imię i nazwisko pracownika
- Numer telefonu komórkowego do pracownika
- PESEL pracownika
- Seria i numer dowodu tożsamości / paszportu (w tej kolumnie nie było danych)
- CreationDate
Ocenzurowany fragment arkusza kalkulacyjnego, który z jakichś powodów trafił do sieci. | Źródło: Niebezpiecznik.pl
Na szczęście wśród danych nie było prywatnych adresów zamieszkania, ani numerów dowodów tożsamości. Mimo to, widać tu mnóstwo personaliów pozwalających bardzo precyzyjnie namierzyć dowolną z osób widocznych w zestawieniu. Najpewniej jest to lista osób zgłoszonych do szczepienia od 12 kwietnia 2021 roku od godz. 8:20 do 20 kwietnia 2021 roku do godzi. 6:40. Jeśli jesteście wśród nich, uważajcie na potencjalne oszustwa z wykorzystaniem Waszych numerów telefonu i adresów e-mail.
W chwili pisania tego artykułu plik był już usunięty z bazy. Nie wiadomo czy niesforny pracownik nie wgrał do bazy innego pliku.
Wyciekły dane ponad 20 000 funkcjonariuszy i pracowników https://t.co/pXs1XGEQ1J.:
Policji i CBŚP
Służby Ochrony Państwa
Skarbówki
Straży Granicznej i Pożarnej https://t.co/amjkVr0GGBPlik z ich PESEL-ami i telefonami udostępniło …Rządowe Centrum Bezpieczeństwa pic.twitter.com/0eSmUFfDiQ
— Niebezpiecznik (@niebezpiecznik) April 20, 2021
RCB odpowiada na aferę
W oświadczeniu Rządowego Centrum Bezpieczeństwa, nadesłanym serwisowi Niebezpiecznik.pl czytamy:
„Dziękujemy za przesłaną wiadomość. W związku z charakterem ww. informacji niezwłocznie podjęliśmy działania zmierzające do całkowitego zablokowania formularza i zabezpieczenia wykazu rekordów przesłanych za jego pośrednictwem. Równolegle (zgodnie z Procedurą zgłaszania naruszeń ochrony danych osobowych w Rządowym Centrum Bezpieczeństwa z dnia 11 września 2018 r.), wszczęliśmy wewnętrzną procedurę wyjaśniającą. W tej chwili prowadzimy spotkanie operacyjne, w trakcie którego analizujemy potencjalne przyczyny zaistniałej sytuacji. Gromadzimy także szczegółowe informacje dot. ewentualnego pobrania plików zawierających dane osobowe przez podmioty do tego nieuprawnione. Zgodnie z przepisami RODO złożymy niezwłocznie stosowne zgłoszenie o naruszeniu bezpieczeństwa danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych. W związku z powyższym szczegółową odpowiedź na skierowane do nas pytania prześlemy w ciągu najbliższych 24 godzin.”
Źródło: Niebezpiecznik.pl