wtv.pl
Rządowe Centrum Bezpieczeństwa

Pixabay/Pexels

Tysiące danych osobowych wypłynęło. Rządowe Centrum Bezpieczeństwa chce to wyjaśnić

20 Kwietnia 2021

Autor tekstu:

Anna Dymarczyk

Udostępnij:

Rządowe Centrum Bezpieczeństwa gasi pożar. Za sprawą jednego z jego pracowników wyciekły dane ok. 20 tys. osób pracujących w sektorze państwowym. Byli to pracownicy, którzy mieli zostać zapisani na szczepienia przez swoje jednostki. Z

  • O wycieku danych ok. 20 tys. osób pracujących w sektorze państwowym poinformował portal Niebezpiecznik.

  • Dane miał zamieścić na jednej ze stron internetowych pracownik Rządowego Centrum Bezpieczeństwa.

  • RCB wszczęło już procedurę wyjaśniającą. Wyciek takich danych jest bardzo ryzykowny - skorzystać mogą z nich przestępcy.

Jedynym pozytywem jest fakt, że dane trafiły na stronę ArcGIS, z której korzystają w większości analitycy i badacze, a dostęp do niej jest zabezpieczony przed osobami niezarejestrowanymi. 

Rządowe Centrum Bezpieczeństwa wszczęło procedurę wyjaśniającą w sprawie wycieku danych

Portal Niebezpiecznik.pl podał dziś informację o wycieku danych ok. 20 tys. - pracowników sektora państwowego, m.in. policjantów, urzędników skarbowych czy celników. W rekordach widziane są ich numery PESEL, imiona i nazwiska, numery telefonów i adresy e-mail, zarówno prywatne, jak i służbowe. 

Do portalu z informacją o wycieku zwrócił się anonimowy użytkownik ArcGIS, który szukał danych dotyczących szczepień. Przez przypadek natknął się na plik z danymi użytkownika, który miał w swoim mailu suffix .rcb. Wskazywałoby to na pracownika Rządowego Centrum Bezpieczeństwa. Sprawę natychmiast zgłosił redakcji Niebezpiecznika, a ta zwróciła się do RCB z prośbą o wyjaśnienie sprawy.

Dane, które wyciekły, są danymi wrażliwymi - dzięki nim można z łatwością zidentyfikować znajdujące się na liście osoby. Pojawiają się na nich również numery telefonów i maile - wielokrotnie wykorzystywano je do ataków socjotechnicznych lub uciążliwych zachowań. 

Choć ArcGIS jest platformą zamkniętą przed osobami niezarejestrowanymi, a korzystają z niego głównie analitycy i badacze, prawdopodobieństwo, że wydarzy się coś złego jest niewielkie, ale z pewnością nie zerowe. Nikt nie weryfikuje użytkowników serwisu, przez to dane mogły dostać się w niepożądane ręce.

RCB zareagowało możliwie szybko po wiadomości, którą otrzymało od portalu Niebezpiecznik. Formularz został zablokowany i wszczęto procedurę wyjaśniającą.

Dane w niebezpiecznych rękach

Sprawa jest tym poważniejsza, że wyciek danych dotyczy pracowników związanych bezpośrednio z karalnością. Taki formularz w rękach przestępców byłby bezcenny i mógłby pomóc w planowaniu działań niebezpiecznych wobec osób pracujących w sektorze publicznym. Bardzo często mogły być to osoby, które w jakiś sposób zaszły półświatkowi za skórę. 

Procedury wyjaśniające w RCB mogą nie wystarczyć - należy zadbać o bezpieczeństwo tych, których dane uległy wyciekowi. To przede wszystkim te osoby znalazły się w niebezpieczeństwie i zostały narażone na konsekwencje. 

Bezpiecznie mogą czuć się ci, którzy nie zgłaszali się na szczepienie pomiędzy 12 a 20 kwietnia lub ci, którzy nie zrobili tego w ogóle. Niebezpiecznik tłumaczy, że najlepszą metodą teraz jest czekanie na kontakt od Rządowego Centrum Bezpieczeństwa. Póki co sprawa rozwiązywana jest między nim a Urzędem Ochrony Danych Osobowych, która ma zaplanowane procedury na podobne wydarzenia.

Czy można więc spodziewać się, że Rządowe Centrum Bezpieczeństwa rozwikła sprawę i znajdzie sprawcę wycieku? Może być to bardzo trudne zadanie. Nie wiadomo też, czy dane zostały zaaplikowane na stronę przez niewiedzę czy z jakiegoś innego powodu.

Artykuły polecane przez redakcję WTV:

źródło: [niebezpiecznik.pl]

Anna Dymarczyk

Redaktorka WTV. Studentka historii, naukowo zajmująca się historią Żydów w Polsce i muzealnictwem. Prywatnie zaangażowana w polski fandom fantastyczny. Bliskie są jej kwestie polskiej edukacji, mniejszości oraz nierówności społecznych.

Chcesz się ze mną skontaktować?

Napisz adresowaną do mnie wiadomość na mail: wtv@iberion.pl

Podobne artykuły

Pixabay/jozefbabij

Polska

Mandat na grzybobraniu. Niektórzy narażają się na karę rzędu 5 tys. zł

Czytaj więcej >
Elektrownia Rybnik

Polska

Niebezpieczeństwo w Elektrowni Rybnik. Chlor rozprzestrzenił się w pomieszczeniach, w których przebywali pracownicy

Czytaj więcej >
Wypadek

Polska

Na trasie A2 zderzyły się dwa samochody prowadzone przez obcokrajowców. Jedna z osób doznała bardzo poważnych obrażeń

Czytaj więcej >
Wikimedia Commons/Adrian Grycuk, CC BY-SA 3.0 pl, https://commons.wikimedia.org/w/index.php?curid=64799143

Polska

KRS. Skandal podczas zdalnego głosowania. Mikrofon był włączony

Czytaj więcej >
Pożar

Polska

Pożar budynku mieszkalnego w Piasecznie. Choć mieszkańcy przekonywali strażaków, że wszyscy opuścili budynek, w pogorzelisku odnaleziono zwęglone zwłoki

Czytaj więcej >
Marek BAZAK/East News

Polska

Kraków. Nie żyje motocyklista, który zderzył się z osobówką

Czytaj więcej >