Wyciek danych z RCB. Wśród ofiar policjanci i pracownicy SOP

20 kwietnia 2021, 15:12
7520234266_f73ab3ec4b_c
Fot. Piotr Drabik/Flickr/CC BY 2.0

Dane na temat ponad 20 tys. przedstawicieli polskich służb, agencji i instytucji państwowych zostały udostępnione w sieci. Sprawa dotyczy mi.in. funkcjonariuszy Policji, celników oraz pracowników Służby Ochrony Państwa – alarmuje Niebezpiecznik. Za incydent ma być odpowiedzialny pracownik Rządowego Centrum Bezpieczeństwa.

Informacje znajdowały się na pliku Excela i dotyczyły: funkcjonariuszy publicznych, policjantów, celników, pracowników Służby Ochrony Państwa, Administracji Skarbowej, Straży Granicznej, Straży Pożarnej (także ochotniczej), Inspekcji Transportu Drogowego, Straży Miejskiej, a nawet SOK-u czy Służby Więziennej – wylicza serwis.

W pliku znajdowały się takie dane jak imiona i nazwiska, numery PESEL, adres miejsca pracy, pełna nazwa jednostki oraz telefony kontaktowe i adresy e-mail. „Plik z danymi został udostępniony w internecie przez… pracownika Rządowego Centrum Bezpieczeństwa w popularnym serwisie do wizualizacji danych ArcGIS” – wskazuje Niebezpiecznik, który o incydencie dowiedział się od jednego z użytkowników serwisu. Jak dodaje, na analiza budowy pliku i samych danych sugeruje, że informacje pochodzą z listy pracowników rządowych i funkcjonariuszy, którzy zostali zgłoszeni do programu szczepień. „Kolumna >>CreationDate<< wskazuje, że wyciek obejmuje osoby zgłaszanych od 12 kwietnia 2021, 8:20 aż do 20 kwietnia 2021 6:40. Wygląda na to, że zgłoszeń dokonywał jeden funkcjonariusz danej jednostki, wpisując pozostałe chętne osoby” – podkreśla Niebezpiecznik.

RCB w specjalnym oświadczeniu skierowanym do Niebezpiecznika wskazuje, że podjęło „działania zmierzające do całkowitego zablokowania formularza i zabezpieczenia wykazu rekordów przesłanych za jego pośrednictwem”. Jak dodano, wszczęto procedurę wyjaśniającą.

„W tej chwili prowadzimy spotkanie operacyjne w trakcie, którego analizujemy potencjalne przyczyny zaistniałej sytuacji. Gromadzimy także szczegółowe informacje dot. ewentualnego pobrania plików zawierających dane osobowe przez podmioty do tego nieuprawnione” – podkreśla RCB, deklarując jednocześnie, że „zgodnie z przepisami RODO złożymy niezwłocznie stosowne zgłoszenie o naruszeniu bezpieczeństwa danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych”.

Wyciek danych na temat osób silnie zaangażowanych w sektor państwowy, w tym bezpieczeństwo kraju, jest zjawiskiem szczególnie niebezpiecznienym, ponieważ tego typu informacje mogą zostać wykorzystane przez środowiska przestępcze w ramach planów „zemsty”.

SZP/PAP

image

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 4
Olo
środa, 21 kwietnia 2021, 16:50

Nic tylko się było zapisać na szczepienie. Winnycn oczywiście brak

Marcin
czwartek, 22 kwietnia 2021, 00:13

Może rozejdzie się po łokciach i tyle.

kołtun
środa, 21 kwietnia 2021, 18:58

Jak to winnych brak. to wina policji i urzędników. Oni administruja tymi danymi. Co wiecej zgodnie z rodo powinni poinformowac o tym zdarzeniu i jeszcze pewnie naprawic sytuacje

kołtun
wtorek, 20 kwietnia 2021, 19:25

taki wyciek to idealna lista proskrypcyjna przypominam, ze wywózki sowieci zaczynali od policjantów, leśników i pograniczników własnie. jeśli sowieci znów zaatakuja to będa mieli idealny spis.

Tweets CyberDefence24