Jeżeli to nie jest fake news, to użytkownik podpisujący się jako „Łukasz Stanisławowski” opublikował na Twitterze @AwowskiUkasz szereg dokumentów, których treść wskazuje na wyciek danych osobowych jak i dokumentów dotyczących wszczętych postępowań dyscyplinarnych przeciwko kilku prokuratorom sprawującym funkcje w Rzeczpospolitej Polskiej. Treść tych danych jest ciągle publicznie dostępna.

W jaki sposób mogło dojść do wycieku tak prywatnych danych osobowych jak zdjęcie awersu i rewersu dowodu osobistego i korespondencji e-mail?

Według oficjalnych informacji podanych przez rządowy portal zdjęcie właściciela dowodu nie jest prawidłowe biorąc pod uwagę obecnie obowiązujące przepisy.
Według oficjalnych informacji podanych przez rządowy portal zdjęcie właściciela dowodu nie jest prawidłowe biorąc pod uwagę obecnie obowiązujące przepisy.  
Dowód rewers wyciek danych
Rewers prawdopodobnie tego samego dowodu.

Jednym z prawdopodobnych scenariuszy wycieku informacji jest phishingowy atak albo wyciek adresu e-mail z hasłem z innego włamania, które upubliczniono. Nierozsądne mogło być stosowanie tego samego hasła na kilku portalach, w tym na poczcie e-mail.

Wyciek danych? Włamanie na pocztę?
Czy do włamania na pocztę doszło ze względu na zbyt łatwe hasło do odgadnięcia?

Na jednym ze zrzutów ekranu widzimy zalogowanego użytkownika do poczty w domenie O2. Jeżeli jest to faktycznie prywatny adres e-mail pani prokurator, to bardzo frustrujące, że tak wysoko postawione osoby nie są uświadomione o niebezpieczeństwie korzystania z poczty O2, w której wyświetlane są reklamy. Efekt? Jeżeli wiadomości opublikowane na Twitterze są prawdziwe, to mamy do czynienia z możliwym włamaniem na konto pocztowe i pobraniem korespondencji prywatnej, a także uzyskaniem dostępu do kontaktów zgromadzonych na liście wysłanych i odebranych wiadomości.

Zabezpieczenia O2 są niewystarczające jak na współczesne standardy. Czasami w przypadku wykrycia nieprawidłowości przez systemy anty-włamaniowe użytkownicy mogą otrzymać wiadomość w stylu „Wykryliśmy na tym koncie niepożądane działania”, ale jest to za mało, aby zablokować atakującego. Bezpłatna poczta O2 nie wspiera drugiego składnika logowania, dlatego bezpieczeństwo tej poczty należy podać w wątpliwość.

Tak więc co prokuratorzy i osoby na ważnych stanowiskach powinny zrobić? Nie korzystać z poczty prywatnej do załatwiania spraw zawodowych. Według informacji ze strony https://pomoc.o2.pl/bezpieczne-haslo ----> poczta na portalu O2 nie wspiera drugiego składnika logowania, dlatego obecnie zastosowane zabezpieczenia mogą nie być wystarczające, aby skutecznie blokować dostęp do konta przestępcy, który pozna login i hasło ofiary.

Osoby poszkodowane w podobnych incydentach powinny zacząć od spróbowania odzyskania dostępu do konta, następnie zgłosić włamanie administratorowi poczty i policji. O pomoc można poprosić polski CERT na stronie: https://incydent.cert.pl

W przypadku zajmowania tak ważnych stanowisk jak prokurator obowiązkowo należy korzystać ze szyfrowania poczty.

Warto jeszcze przytoczyć jeden z komentarzy użytkownika Wykopu, gdzie odbywa się dyskusja o wycieku:

to uczucie kiedy ludzie którzy maja dbać o bezpieczeństwo kraju nie potrafią zadbać nawet o bezpieczeństwo swojej skrzynki emaliowej

źródło: https://www.wykop.pl/link/5249599/comment/71533071/#comment-71533071

AUTOR:

Adrian Ścibor

Podziel się

Dodaj komentarz