Kancelarie komornicze na celowniku Prokuratury — możliwy największy wyciek danych w historii Polski [Aktualizacja #2]

26 sierpnia, 2016

Tak donosi RMF24. Według jednego z reporterów popularnego radio w Polsce, kilka kancelarii komorniczy (prawdopodobnie) dopuściło się kradzieży danych na niespotykaną skalę. Słowo „prawdopodobnie” zostało użyte celowo, bowiem prowadzone przez Prokuraturę oraz ABW śledztwo jest w toku. 

Nie wykluczamy, że do wycieku ogromnej ilości rekordów z bazy danych systemu PESEL (jedna z kancelarii uzyskała dostęp do 800 000 rekordów) doszło na skutek skoordynowanych działań gangów cyberprzestępczych, a ofiarami w tym incydencie były komornicze kancelarie.

Nie zmienia to jednak faktu, że na skutek niedbalstwa i rażących błędów w zabezpieczeniach tak wrażliwych danych osobowych każdego obywatela, uzyskano dostęp do systemu PESEL, który zawiera 26 pozycji elementów rejestru

Konsekwencje tych działań trudno przewidzieć. Z możliwych scenariuszy wymieńmy te prawdopodobne:

  • sprzedaż danych osobowych na czarnym rynku,
  • podszywanie się pod inne osoby (możliwe pozyskanie kredytów, błyskawicznych pożyczek, zakładanie fałszywych firm i wyłudzanie podatku VAT, pranie brudnych pieniędzy, lewe konta bankowego),
  • udział w innych przestępstwach.

Incydent nie wygląda na fałszywy. Doniesienia potwierdza Karol Manys, rzecznik Ministerstwa Cyfryzacji oraz ówczesny Minister Cyfryzacji – Anna Streżyńska.

Każdy obywatel może sprawdzić, jakie dane na temat jego osoby zawiera rejestr PESEL. Instrukcja dostępna jest na stronie obywatel.gov.pl

 

Aktualizacja 26.08.2016, 09:12

Śledztwo w sprawie nieuprawnionego wykorzystywania danych z systemu PESEL przez komorników sądowych w toku. 

Wyniki przeprowadzonej analizy uzasadniły podejrzenie nieuprawnionego pobierania i wykorzystywania danych osobowych, przykładowo jeden z komorników pobrał od marca 2015 r. dane 802.759 osób i złożył 1.792.951 zapytań [do systemu PESEL].

W celu ustalenia istotnych okoliczności sprawy podjęto decyzję o przeprowadzeniu czynności procesowych w pięciu kancelariach komorniczych m.in. z Warszawy i Łodzi, zabezpieczając nośniki danych oraz sprzęt informatyczny.

 

Aktualizacja 30.09.2016, 09:28

Zdaniem Ministerstwa Cyfryzacji żadnego wycieku danych z bazy PESEL nie było. MC trzyma się tezy o nieregulowanym pobieraniu tysięcy rekordów z bazy PESEL przez kancelarie komornicze. Prokuratura na obecnym etapie śledztwa nic więcej nie potwierdza poza tym, co już wszyscy znamy.

Zasadnicze pytanie jest takie, czy to tylko mydlenie oczy społeczeństwu? Jeśli nie, dlaczego dopiero teraz MC zauważyło wzmożoną aktywność kancelarii komorniczych, skoro incydent pobierania nadmiernej ilości danych z rejestru PESEL trwał od kilku miesięcy? 

MC pragnie uspokoić obywateli publikując najważniejsze zebrane faktu ze śledztwa. Dostępne są one na tej stronie.

Obywatelu, jeśli niepokoją Cię informacje, że Twoje dane mogły być wykorzystane bez Twojej wiedzy, pamiętaj, że każdy obywatel może bezpłatnie sprawdzić jakie dane na jego temat znajdują się w bazie PESEL oraz czy zwracały się o nie konkretne instytucje.

Taką informację możesz uzyskać na jeden z następujących sposobów:

  • Przesłać do Ministerstwa Cyfryzacji elektronicznie wypełniony i podpisany Profilem Zaufanym wniosek.
  • Przesłać wypełniony i podpisany wniosek na adres: Ministerstwo Cyfryzacji, Departament Ewidencji Państwowych, ul. Królewska 27, 00-060 Warszawa, z dopiskiem SRP

Co dalej?

Jeśli informacje uzyskane z bazy PESEL potwierdzą, że o Twoje dane wnioskował komornik, który nie prowadził wobec Ciebie żadnego postępowania, wówczas możesz zgłosić ten fakt do prokuratury, z prośbą o nadanie statusu pokrzywdzonego w toczącym się śledztwie.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]