Wyciek danych osobowych sędziów i pracowników z Krajowej Szkoły Sądownictwa i Prokuratury

13 kwietnia, 2020

Dyrektor Krajowej Szkoły Sądownictwa i Prokuratury (kssip.gov.pl) poinformował o wycieku poufnych informacji osób, które były zarejestrowane w wymienionej platformie, wypełniając kwestionariusz osobowy przed dniem 21 lutego 2020 roku. Niektóre osoby komentujące wyciek piszą, że może to dotyczyć nawet 50 000 sędziów, prokuratorów, aplikantów i pracowników sądów (asystentów, pracowników administracji) i kuratorów.

Informacja o wycieku danych osobowych.

Na Twitterze pod tym linkiem znajdują się pierwsze wzmianki i opublikowany mail do poszkodowanych od dyrektora KSSiP.

Szacuje się, że ujawniono całkiem sporo: imię, nazwisko, adres zamieszkania, numer telefonu, adres e-mail, miejsce zamieszkania, loginy z komunikatorów ICQ, MSN, Skype, Yahoo, miejsce pracy oraz hasło. Prawdopodobnie także numer PESEL – twierdzi radca prawny Jakub Pawłowski.

W kwestionariuszu o założenie konta w KSSiP wpisywało się bardzo dużo danych począwszy od tych podstawowych imię nazwisko pesel etc skończywszy na stanowisku, miejscu pracy imion rodziców i nie wiadomo czego jeszcze tam nie chcieli, wiem bo sam tam składałem kwestionariusz osobowy.

Skomentował na Twitterze Jakub Pawłowski.

Część 1/3.Część 2/3.Część 3/3.

Dyrektor Krajowej Szkoły Sądownictwa i Prokuratury poinformował odpowiednie służby o incydencie, w tym CERT NASK, który będzie obsługiwał wyciek od strony cybernetycznej.

Uruchomiona została procedura zgłoszenia wycieku Prezesowi Urzędu Ochrony Danych Osobowych.

W całej platformie zresetowano hasła, które trzeba będzie wprowadzić na nowo (i je zmienić) przy następnej próbie logowania.

Osoby poszkodowane znalazły się w bardzo trudnej sytuacji. Ujawnione dane pozwalają na wzięcie pożyczki w parabankach nie wymagających okazania dowodu tożsamości, a nawet oddać głos korespondencyjny w wyborach prezydenckich, jeżeli do nich dojdzie.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]