Nie wszyscy prokuratorzy są świadomi złych nawyków: wyciekają dane osobowe kilku z nich

12 grudnia 2019

Jeżeli to nie jest fake news, to użytkownik podpisujący się jako „Łukasz Stanisławowski” opublikował na Twitterze @AwowskiUkasz szereg dokumentów, których treść wskazuje na wyciek danych osobowych jak i dokumentów dotyczących wszczętych postępowań dyscyplinarnych przeciwko kilku prokuratorom sprawującym funkcje w Rzeczpospolitej Polskiej. Treść tych danych jest ciągle publicznie dostępna.

W jaki sposób mogło dojść do wycieku tak prywatnych danych osobowych jak zdjęcie awersu i rewersu dowodu osobistego i korespondencji e-mail?

Według oficjalnych informacji podanych przez rządowy portal zdjęcie właściciela dowodu nie jest prawidłowe biorąc pod uwagę obecnie obowiązujące przepisy.  Dowód rewers wyciek danych

Jednym z prawdopodobnych scenariuszy wycieku informacji jest phishingowy atak albo wyciek adresu e-mail z hasłem z innego włamania, które upubliczniono. Nierozsądne mogło być stosowanie tego samego hasła na kilku portalach, w tym na poczcie e-mail.

Wyciek danych? Włamanie na pocztę?

Na jednym ze zrzutów ekranu widzimy zalogowanego użytkownika do poczty w domenie O2. Jeżeli jest to faktycznie prywatny adres e-mail pani prokurator, to bardzo frustrujące, że tak wysoko postawione osoby nie są uświadomione o niebezpieczeństwie korzystania z poczty O2, w której wyświetlane są reklamy. Efekt? Jeżeli wiadomości opublikowane na Twitterze są prawdziwe, to mamy do czynienia z możliwym włamaniem na konto pocztowe i pobraniem korespondencji prywatnej, a także uzyskaniem dostępu do kontaktów zgromadzonych na liście wysłanych i odebranych wiadomości.

Zabezpieczenia O2 są niewystarczające jak na współczesne standardy. Czasami w przypadku wykrycia nieprawidłowości przez systemy anty-włamaniowe użytkownicy mogą otrzymać wiadomość w stylu „Wykryliśmy na tym koncie niepożądane działania”, ale jest to za mało, aby zablokować atakującego. Bezpłatna poczta O2 nie wspiera drugiego składnika logowania, dlatego bezpieczeństwo tej poczty należy podać w wątpliwość.

Tak więc co prokuratorzy i osoby na ważnych stanowiskach powinny zrobić? Nie korzystać z poczty prywatnej do załatwiania spraw zawodowych. Według informacji ze strony https://pomoc.o2.pl/bezpieczne-haslo —-> poczta na portalu O2 nie wspiera drugiego składnika logowania, dlatego obecnie zastosowane zabezpieczenia mogą nie być wystarczające, aby skutecznie blokować dostęp do konta przestępcy, który pozna login i hasło ofiary.

Osoby poszkodowane w podobnych incydentach powinny zacząć od spróbowania odzyskania dostępu do konta, następnie zgłosić włamanie administratorowi poczty i policji. O pomoc można poprosić polski CERT na stronie: https://incydent.cert.pl

W przypadku zajmowania tak ważnych stanowisk jak prokurator obowiązkowo należy korzystać ze szyfrowania poczty.

Warto jeszcze przytoczyć jeden z komentarzy użytkownika Wykopu, gdzie odbywa się dyskusja o wycieku:

to uczucie kiedy ludzie którzy maja dbać o bezpieczeństwo kraju nie potrafią zadbać nawet o bezpieczeństwo swojej skrzynki emaliowej

źródło: https://www.wykop.pl/link/5249599/comment/71533071/#comment-71533071

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone