Wyciek danych osobowych z paszportów Polaków starających się o wizę online. Do sieci trafiło blisko 3,5 tys. skanów

Prywatność i bezpieczeństwo Technologie dołącz do dyskusji (16) 18.01.2019
Wyciek danych osobowych z paszportów Polaków starających się o wizę online. Do sieci trafiło blisko 3,5 tys. skanów

Joanna Buchwałd-Musińska

Polacy, którzy starali się o wizę w 2015 r. mają powody do niepokoju. Do sieci trafiło bowiem prawie 3,5 tys. skanów dokumentów Polaków starających się o wizę. Wyciek danych osobowych z paszportów może nieść ze sobą poważne konsekwencje.

Wiza online

Jak donosi serwis Niebezpiecznik.pl, firma POLVIET pośrednicząca w uzyskiwaniu wiz, niezmierzenie udostępniła skany paszportów wszystkich osób, które starały się o wizę do Wietnamu od kwietnia 2015 r. Sprawa dotyczy użytkowników strony wietnamwiza.com.

Jeden z internautów poinformował serwis Niebezpiecznik o niepokojącym zjawisku. Internauta starał się o wizę do Wietnamu. Kolega polecił mu stronę, z której uprzednio sam korzystał, wietnamwiza.com. Czytelnik postępował zgodnie z instrukcją zawartą na stronie, zaniepokoił go jednak fakt, że dla dopełnienia formalności strona zażądała skanu paszportu. Mimo wątpliwości, wczytał skan, zapewniony przez kolegę, że nie ma powodów do niepokoju. Szybko okazało się, że utrata czujności nie wyszła czytelnikowi na dobre.

„Zrobiłem skan, przesłałem go w formularzu i [zostałem przekierowany na] stronę z potwierdzeniem. Na wspomnianej stronie widnieje rubryka ze zdjęciem paszportu i w niej była ikonka “nieistniejącego obrazka”. Pomyślałem, że skan się nie wysłał i kliknąłem w tę ikonę. Moim oczom ukazał się mój skan dowodu pod publicznym adresem URL.”

Wyciek danych osobowych z paszportów Polaków

Osoby, które korzystały z serwisu wietnamwiza i postępowały zgodnie z instrukcjami zawartymi na stronie, uzyskiwały dostęp do danych osobowych ponad 3 tys. osób. Jak to możliwe? Okazuje się, że po usunięciu nazwy pliku można było przejść do katalogu nadrzędnego, w którym znajdowała się cała kopalnia newralgicznych danych osobowych, czyli godność, PESEL, data i miejsce urodzenia, nr paszportu, zdjęcie oraz podpis. Prawdziwy raj dla złodziei tożsamości.

Strona zablokowana

Wyciek danych osobowych z paszportów Polaków jest procederem niezwykle niebezpiecznym. Biuro POLVIET, które odpowiada za prowadzenie strony wietnamwiza, zablokowało dostęp do katalogu zawierającego skany. Trudno jednak określić jak długo dane osobowe były ogólnodostępne, jak również kto i czy w ogóle z nich skorzystał. Dyrektor firmy POLVIET, Maciej Ryczko przyznał, że przedsiębiorstwo jest wietnamskie i działa według obowiązującego w Wietnamie prawa. Mimo tego potwierdził, że skany paszportów nie powinny być udostępnione. Z późniejszych źródeł, do Niebezpiecznika dotarła wiadomość, że w drugim półroczu 2018 r. nastąpiły ataki na stronę, która kilkakrotnie była stawiana od nowa. Miało to miejsce pomimo dostępu poprzez skomplikowane hasło.

POLVIET poinformują poszkodowanych o niebezpieczeństwie

Administrator danych osobowych zamierza poinformować o zdarzeniu wszystkich poszkodowanych. Konsekwencje nieprzestrzegania RODO mogą dotyczyć POLVIETU mimo, iż firma prowadzi działalność po za UE. Rozporządzenie o ochronie danych osobowych dotyczy bowiem nie tylko podmiotów w UE, ale także tych firm, które oferują usługi obywatelom UE. Tymczasem POLVIET ma swoje przedstawicielstwo w polskiej Stalowej Woli.

Co to jest kradzież tożsamości i czym grozi?

Kradzież tożsamości to bezprawne wykorzystanie cudzych danych osobowych. Jest to wyjątkowo niebezpieczny proceder, którego uskutecznienie może doprowadzić do finalizacji przestępstwa. Utrata dowodu osobistego bądź przekazanie danych z dokumentu wiąże się z ryzykiem konsekwencji finansowych. Stanowi bowiem klucz do założenia wirtualnego rachunku bankowego, niezbędnego do zaciągnięcia pożyczki typu „chwilówka”. Na Bezprawniku wielokrotnie pisaliśmy o zagrożeniach związanych z udostępnieniem danych osobowych osobom niepowołanym, m.in. w artykule: „Właśnie się dowiedziałem, że od kilku miesięcy mam kredyt. Czy wyłudzenie kredytu da się w ogóle odkręcić? Co robić, gdzie pójść, kogo pozwać?” (wyłudzenie kredytu BIK).

Jak ustrzec się przed bezprawnym wykorzystaniem naszych danych osobowych?

Przede wszystkim nie należy udostępniać swoich danych osobowych bez konkretnego powodu. Czynność kopiowania lub skanowania dowodu tożsamości powinna być wykonywana w obecności właściciela dokumentu. Warto posiłkować się dodatkowymi zabezpieczeniami i uaktywnić ochronę na chronpesel lub bezpiecznypesel. Sprawdzonym sposobem są również alerty BIK (w tym zastrzeżenie kredytowe BIK ). Jeśli natomiast wszystkie powyższe metody zawiodą, dokumenty należy zastrzec. Zastrzeganie dokumentów to jedyna metoda obrony przed bezprawnymi czynnościami, do których może doprowadzić wyciek danych osobowych z paszportów.