kancelaria@przetwarzaniedanych.pl

Kancelaria na Facebooku

Kancelaria na Linkedin

Wyciek danych PESEL na wielką skalę

Najprawdopodobniej na skutek użycia złośliwego oprogramowania za pośrednictwem kilku kancelarii komorniczych, z systemu PESEL nastąpiło pobranie setek tysięcy (milionów) danych osobowych polskich obywateli. Sytuacja jest na tyle poważna, że zostało wszczęte w tej sprawie śledztwo przez ABW.

Pobranie danych z systemu PESEL nastąpiło za pośrednictwem kilku kancelarii komorniczych działających w Warszawie i Łodzi. Kancelarie pobierały setki tysięcy danych z systemu PESEL o każdej porze dnia w szczególności nocą, co wzbudziło podejrzenie.

Nie znamy żadnych szczegółów dotyczących wszczętego postępowania. W prasie pisze się o ataku hakerów na bazę PESEL za pośrednictwem komorników, którzy mają prawnie zapewniony dostęp do systemu PESEL. Włamanie do systemu mogło nastąpić przez przesłanie do kancelarii złośliwego oprogramowania, które posłużyło do wyłudzenia danych z państwowej bazy generując automatyczne zapytania.

Kto zawinił i czy w ogóle można mówić o winie, czy standardy bezpieczeństwa dotyczące ochrony danych osobowych były zapewnione przez kancelarie komornicze ma wykazać wszczęte postępowanie karne.

W mediach wiele pisze się o ataku hakerów na kancelarie komornicze, które nieświadomie mogły pobierać dane z systemu PESEL. Jednak jest i druga strona medalu, że zdarza się, iż kancelarie komornicze aktualnie mają dziesiątki tysięcy spraw i mogły w związku z tymi postępowaniami pobierać ogromne ilości danych osobowych z systemu PESEL.

Dla zwykłego Kowalskiego temat jest o tyle groźny, że jego dane mogły lub mogą zostać użyte w przestępczym celu na przykład w celu wyłudzenia kredytów, dlatego sprawę należy traktować bardzo poważnie i wnikliwie ją wyjaśnić. W bazie PESEL znajdują się między innymi dane dotyczące imion i nazwisk, imion i nazwisk rodziców, daty i miejsca urodzenia, stanu cywilnego, adresu, serii, numeru i daty ważności dowodów osobistych.

W sprawę zaangażował się również GIODO, który wydał oświadczenie, iż wystąpił do odpowiednich organów o informacje na temat poczynionych w sprawie ustaleń, które pozwolą na ustalenie czy zostały naruszone i w jakim zakresie przepisy ustawy o ochronie danych osobowych.

Miejmy nadzieję, że nagłośnienie sprawy zmobilizuje organy państwowe do wnikliwego zbadania całej sprawy i jej ewentualnych konsekwencji dla obywateli oraz że, co najistotniejsze opinia publiczna zostanie rzetelnie poinformowana o przyczynach i skutkach zdarzenia dla przeciętnego obywatela.

One comment

  1. Jestem ciekawa jak dalej potoczy się ta cała sprawa i jak będą tłumaczyć pobieranie tak dużej ilości danych? Przy okazji zauważyłam że w większości mediów mówiono o zabezpieczeniu przed wyłudzeniem kredytu w postaci założenia konta w Biurze Informacji Kredytowej. Otóż tak na prawdę, założenie tego konta wraz z aktywowaniem alertów sms to tylko połowa sukcesu. Dane w BIK sprawdzają głównie banki, a jeśli ktoś chciałby posłużyć się naszymi danymi do wyłudzenia pożyczki pozabankowej czy chwilówki. To jest w stanie to zrobić i alert SMS może nas nawet o tym nie ostrzec i to dlatego że większość firm pozabankowych zamiast BIKu, do weryfikowania danych pożyczkobiorców używa rejestrów dłużników takich jak choćby KRD. Jeśli więc zależy nam na większym zabezpieczeniu przed wyłudzeniem to wypadałoby założyć konto również tam.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: