Pracownik Rządowego Centrum Bezpieczeństwa, zapewne przypadkowo, udostępnił plik z danymi ponad 20 tysięcy policjantów, w tym funkcjonariuszy CBŚP, pracowników Straży Granicznej, Straży Pożarnej, urzędów skarbowych, Straży Miejskiej, Służby Ochrony Państwa. W pliku przy nazwisku, znajduje się telefon komórkowy, Pesel, adres miejsca pracy. Takie dane, to gratka dla przestępców.
Wyciekły dane policjantów
Na plik z danymi przypadkowo natrafiła osoba, przeszukująca platformę ArcGis i poinformowała o swoim odkryciu portal Niebezpiecznik. Ten skontaktował się z Rządowym Centrum Bezpieczeństwa, ostrzegając przed wyciekiem. RCB podziękowało i poinformowało o zwołaniu spotkania operacyjnego, które miało wyjaśnić co się stało i gdzie mogły trafić dane. RCB plik natychmiast usunęło. Na stronie Centrum pojawił się krótki komunikat.
„W związku z potencjalnym incydentem naruszenia ochrony danych osobowych niniejszym informujemy, iż rozpoczęliśmy wewnętrzną procedurę wyjaśniającą. Zgodnie z obowiązującym w Rządowym Centrum Bezpieczeństwa protokołem bezpieczeństwa gromadzone dane zostały odpowiednio zabezpieczone niezwłocznie po powzięciu ww. informacji. Analizujemy potencjalne przyczyny zaistniałej sytuacji i zbieramy szczegółowe informacje dot. ewentualnego pobrania plików przez podmioty do tego nieuprawnione.Zgodnie z przepisami RODO złożone zostanie stosowne zgłoszenie o naruszeniu bezpieczeństwa danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych”.
Mogą być kłopoty
Niebezpiecznik podaje, że w pliku znalazły się dane osób zgłoszonych do szczepienia między 12, a 20 kwietnia.
„Wyciek danych pracowników wymiaru sprawiedliwości, to zawsze kłopot. Tymi danymi mogą być zainteresowani przestępcy, których ci ludzie wsadzili za za kratki. Przekonali się już o tym, ci, których dane wyciekły z Krajowej Szkoły Sądownictwa i Prokuratury. Zostali zaspamowani wulgarną wiadomością”
– ostrzega Niebezpiecznik. Zdaniem jego ekspertów, znając numer telefonu komórkowego, można ustalić adres zamieszkania, jeśli na przykład właściciel numeru zrobił zakupy przez Internet, a dane klientów, były źle zabezpieczone.
Co prawda, choć specjaliści Niebezpiecznika pocieszają ofiary wycieku, że ich dane mogli pobrać zalogowani użytkownicy ArcGis-u, a to zwykle rzetelni badacze, to z drugiej strony konto na tej platformie może sobie założyć każdy.