Tysiące danych osobowych wypłynęło. Rządowe Centrum Bezpieczeństwa chce to wyjaśnić
O wycieku danych ok. 20 tys. osób pracujących w sektorze państwowym poinformował portal Niebezpiecznik.
Dane miał zamieścić na jednej ze stron internetowych pracownik Rządowego Centrum Bezpieczeństwa.
RCB wszczęło już procedurę wyjaśniającą. Wyciek takich danych jest bardzo ryzykowny - skorzystać mogą z nich przestępcy.
Jedynym pozytywem jest fakt, że dane trafiły na stronę ArcGIS, z której korzystają w większości analitycy i badacze, a dostęp do niej jest zabezpieczony przed osobami niezarejestrowanymi.
Rządowe Centrum Bezpieczeństwa wszczęło procedurę wyjaśniającą w sprawie wycieku danych
Portal Niebezpiecznik.pl podał dziś informację o wycieku danych ok. 20 tys. - pracowników sektora państwowego, m.in. policjantów, urzędników skarbowych czy celników. W rekordach widziane są ich numery PESEL, imiona i nazwiska, numery telefonów i adresy e-mail, zarówno prywatne, jak i służbowe.
Do portalu z informacją o wycieku zwrócił się anonimowy użytkownik ArcGIS, który szukał danych dotyczących szczepień. Przez przypadek natknął się na plik z danymi użytkownika, który miał w swoim mailu suffix .rcb. Wskazywałoby to na pracownika Rządowego Centrum Bezpieczeństwa. Sprawę natychmiast zgłosił redakcji Niebezpiecznika, a ta zwróciła się do RCB z prośbą o wyjaśnienie sprawy.
Dane, które wyciekły, są danymi wrażliwymi - dzięki nim można z łatwością zidentyfikować znajdujące się na liście osoby. Pojawiają się na nich również numery telefonów i maile - wielokrotnie wykorzystywano je do ataków socjotechnicznych lub uciążliwych zachowań.
Choć ArcGIS jest platformą zamkniętą przed osobami niezarejestrowanymi, a korzystają z niego głównie analitycy i badacze, prawdopodobieństwo, że wydarzy się coś złego jest niewielkie, ale z pewnością nie zerowe. Nikt nie weryfikuje użytkowników serwisu, przez to dane mogły dostać się w niepożądane ręce.
RCB zareagowało możliwie szybko po wiadomości, którą otrzymało od portalu Niebezpiecznik. Formularz został zablokowany i wszczęto procedurę wyjaśniającą.
Dane w niebezpiecznych rękach
Sprawa jest tym poważniejsza, że wyciek danych dotyczy pracowników związanych bezpośrednio z karalnością. Taki formularz w rękach przestępców byłby bezcenny i mógłby pomóc w planowaniu działań niebezpiecznych wobec osób pracujących w sektorze publicznym. Bardzo często mogły być to osoby, które w jakiś sposób zaszły półświatkowi za skórę.
Procedury wyjaśniające w RCB mogą nie wystarczyć - należy zadbać o bezpieczeństwo tych, których dane uległy wyciekowi. To przede wszystkim te osoby znalazły się w niebezpieczeństwie i zostały narażone na konsekwencje.
Bezpiecznie mogą czuć się ci, którzy nie zgłaszali się na szczepienie pomiędzy 12 a 20 kwietnia lub ci, którzy nie zrobili tego w ogóle. Niebezpiecznik tłumaczy, że najlepszą metodą teraz jest czekanie na kontakt od Rządowego Centrum Bezpieczeństwa. Póki co sprawa rozwiązywana jest między nim a Urzędem Ochrony Danych Osobowych, która ma zaplanowane procedury na podobne wydarzenia.
Czy można więc spodziewać się, że Rządowe Centrum Bezpieczeństwa rozwikła sprawę i znajdzie sprawcę wycieku? Może być to bardzo trudne zadanie. Nie wiadomo też, czy dane zostały zaaplikowane na stronę przez niewiedzę czy z jakiegoś innego powodu.
Artykuły polecane przez redakcję WTV:
źródło: [niebezpiecznik.pl]
