Dane ponad 20 tys. funkcjonariuszy trafiły do sieci. "Adresy, numery telefonów"
Dane osobowe ponad 20 tys. funkcjonariuszy publicznych, m.in. policjantów, celników, strażaków, pracowników Służby Ochrony Państwa trafiły do sieci. Plik udostępnił pracownik Rządowego Centrum Bezpieczeństwa - donosi portal Niebezpiecznik.pl. Zareagowało już Rządowe Centrum Bezpieczeństwa.
Wyciek danych. Niebezpiecznik.pl. podał we wtorek, że plik Excel zawierał dane osobowe ponad 20 tys. funkcjonariuszy publicznych: policjantów (także z CBŚP), celników, pracowników Służby Ochrony Państwa, Administracji Skarbowej, Straży Granicznej, Straży Pożarnej (także ochotniczej), Inspekcji Transportu Drogowego, Straży Miejskiej, Straży Ochrony Kolei czy Służby Więziennej.
Wyciek danych ponad 20 tys. funkcjonariuszy. Plik miał udostępnić pracownik RCB
Niebezpiecznik.pl wyjaśnia, że na plik, wgrany przez kogoś, kto w swoim loginie miał sufiks "_rcb", natknął się użytkownik serwisu ArcGIS, który poszukiwał w nim informacji na temat szczepień. Portal podkreśla, że gdy otrzymał wiadomość o tym pliku, wysłał alert do Rządowego Centrum Bezpieczeństwa. "Błyskawicznie po naszym zgłoszeniu, plik został przez RCB usunięty" - wyjaśnia.
W środku nazwiska, numery telefonów, PESEL-e, e-maile (służbowe lub prywatne), a także dokładny adres miejsca pracy. Plik z danymi został udostępniony w internecie przez pracownika Rządowego Centrum Bezpieczeństwa w popularnym serwisie do wizualizacji danych ArcGIS
Według Niebezpiecznik.pl na podstawie budowy pliku i danych wywnioskować można, że jest to lista funkcjonariuszy i pracowników różnych rządowych instytucji, których zgłoszono do szczepień. Udostępniony plik, jak czytamy, składa się z dwóch arkuszy. Nazwy kolumn to m.in. imię i nazwisko, e-mail, nr telefonu, nazwa jednostki, adres, imię i nazwisko pracownika, PESEL pracownika, czy "CreationDate".
Kolumna z tytułem "seria i nr dokumentu", jak pisze portal, na szczęście była pusta. Kolumna "CreationDate" wskazuje, że wyciek obejmuje dane osób zgłaszanych od 12 kwietnia, godz. 8.20 aż do 20 kwietnia, godz. 6.40.
Wyciek danych funkcjonariuszy. RCB potwierdza i reaguje
Rządowe Centrum Bezpieczeństwa w oświadczeniu przekazanym portalowi podkreśliło, że podjęło "działania zmierzające do całkowitego zablokowania formularza i zabezpieczenia wykazu rekordów przesłanych za jego pośrednictwem".
Równolegle, jak podało, wszczęło wewnętrzną procedurę wyjaśniającą. "W tej chwili prowadzimy spotkanie operacyjne, w trakcie którego analizujemy potencjalne przyczyny zaistniałej sytuacji. Gromadzimy także szczegółowe informacje dot. ewentualnego pobrania plików zawierających dane osobowe przez podmioty do tego nieuprawnione" - wyjaśniło RCB.
"Zgodnie z przepisami RODO złożymy niezwłocznie stosowne zgłoszenie o naruszeniu bezpieczeństwa danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych" - zapowiedziało Centrum.
Jak tłumaczy Niebezpiecznik.pl, wyciek danych policjantów, celników, pograniczników czy funkcjonariuszy skarbówki lub innych pracowników wymiaru sprawiedliwości to zawsze kłopot. "Tymi danymi mogą być zainteresowani przestępcy, których ci ludzie wsadzili za kratki" - zauważa.
"Pozytywnym dla funkcjonariuszy aspektem tej sprawy jest to, że plik pobrać mogli zalogowani użytkownicy ArcGIS-u, którzy zazwyczaj są etycznymi badaczami, choć warto podkreślić, że konto na tej platformie założyć może każdy" - zaznacza portal.
RadioZET.pl/PAP/Twitter
Tu się dzieje
