Nie wszyscy prokuratorzy są świadomi złych nawyków: wyciekają dane osobowe kilku z nich

12 grudnia, 2019

Jeżeli to nie jest fake news, to użytkownik podpisujący się jako „Łukasz Stanisławowski” opublikował na Twitterze @AwowskiUkasz szereg dokumentów, których treść wskazuje na wyciek danych osobowych jak i dokumentów dotyczących wszczętych postępowań dyscyplinarnych przeciwko kilku prokuratorom sprawującym funkcje w Rzeczpospolitej Polskiej. Treść tych danych jest ciągle publicznie dostępna.

W jaki sposób mogło dojść do wycieku tak prywatnych danych osobowych jak zdjęcie awersu i rewersu dowodu osobistego i korespondencji e-mail?

Według oficjalnych informacji podanych przez rządowy portal zdjęcie właściciela dowodu nie jest prawidłowe biorąc pod uwagę obecnie obowiązujące przepisy.  Dowód rewers wyciek danych

Jednym z prawdopodobnych scenariuszy wycieku informacji jest phishingowy atak albo wyciek adresu e-mail z hasłem z innego włamania, które upubliczniono. Nierozsądne mogło być stosowanie tego samego hasła na kilku portalach, w tym na poczcie e-mail.

Wyciek danych? Włamanie na pocztę?

Na jednym ze zrzutów ekranu widzimy zalogowanego użytkownika do poczty w domenie O2. Jeżeli jest to faktycznie prywatny adres e-mail pani prokurator, to bardzo frustrujące, że tak wysoko postawione osoby nie są uświadomione o niebezpieczeństwie korzystania z poczty O2, w której wyświetlane są reklamy. Efekt? Jeżeli wiadomości opublikowane na Twitterze są prawdziwe, to mamy do czynienia z możliwym włamaniem na konto pocztowe i pobraniem korespondencji prywatnej, a także uzyskaniem dostępu do kontaktów zgromadzonych na liście wysłanych i odebranych wiadomości.

Zabezpieczenia O2 są niewystarczające jak na współczesne standardy. Czasami w przypadku wykrycia nieprawidłowości przez systemy anty-włamaniowe użytkownicy mogą otrzymać wiadomość w stylu „Wykryliśmy na tym koncie niepożądane działania”, ale jest to za mało, aby zablokować atakującego. Bezpłatna poczta O2 nie wspiera drugiego składnika logowania, dlatego bezpieczeństwo tej poczty należy podać w wątpliwość.

Tak więc co prokuratorzy i osoby na ważnych stanowiskach powinny zrobić? Nie korzystać z poczty prywatnej do załatwiania spraw zawodowych. Według informacji ze strony https://pomoc.o2.pl/bezpieczne-haslo —-> poczta na portalu O2 nie wspiera drugiego składnika logowania, dlatego obecnie zastosowane zabezpieczenia mogą nie być wystarczające, aby skutecznie blokować dostęp do konta przestępcy, który pozna login i hasło ofiary.

Osoby poszkodowane w podobnych incydentach powinny zacząć od spróbowania odzyskania dostępu do konta, następnie zgłosić włamanie administratorowi poczty i policji. O pomoc można poprosić polski CERT na stronie: https://incydent.cert.pl

W przypadku zajmowania tak ważnych stanowisk jak prokurator obowiązkowo należy korzystać ze szyfrowania poczty.

Warto jeszcze przytoczyć jeden z komentarzy użytkownika Wykopu, gdzie odbywa się dyskusja o wycieku:

to uczucie kiedy ludzie którzy maja dbać o bezpieczeństwo kraju nie potrafią zadbać nawet o bezpieczeństwo swojej skrzynki emaliowej

źródło: https://www.wykop.pl/link/5249599/comment/71533071/#comment-71533071

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Zapisz się na newsletter i odbierz unikatowy poradnik

„Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]