Przypadkowo opublikowano dane polskich wyborców
Autor. Freepik.com
Naruszenie ochrony danych osobowych nie musi być spowodowane cyberatakiem. Może być również wynikiem przeoczenia w anonimizacji dokumentów. Takie zdarzenie miało miejsce na stronie KBW.
Incydenty tego typu zdarzały się, zdarzają i zapewne będą zdarzać. Jednym z poważniejszych przypadków tego typu było opublikowanie danych osobowych praktycznie wszystkich funkcjonariuszy policji z Irlandii Północnej. Arkusz Excela zawierający m.in. adresy zamieszkania 9483 osób był dostępny publicznie przez dwie godziny.
W czerwcu br. opisywaliśmy widoczność danych osobowych wielu Polek i Polaków z poziomu Internetu. Pliki były zamieszczone na rządowym portalu.
Czytaj też
Naruszenie ochrony danych w KBW
1 lipca br. na stronie Krajowego Biura Wyborczego, organu wykonawczego Państwowej Komisji Wyborczej, pojawił się publiczny komunikat o możliwym naruszeniu ochrony danych osobowych. „Na stronie internetowej www.wybory.gov.pl umieszczono protokół głosowania w obwodzie w wyborach Prezydenta Rzeczypospolitej Polskiej przeprowadzonego w dniu 18 maja 2025 r. z nie zanonimizowanymi danymi trzech osób” – czytamy w dokumencie. Zdarzenie dotyczyło OKW nr 416 w Birmingham (Wielka Brytania).
Do naruszenia doszło poprzez opublikowanie dokumentu zawierającego imiona i nazwiska dwóch osób oraz numery PESEL dwóch osób. „Naruszenie to wynikało z faktu, że w krótkim okresie czasu dochodzi do przetworzenia bardzo dużej ilości dokumentów, które po weryfikacji pod kątem umieszczonych w nich danych osobowych zostają upublicznione na stronie internetowej Krajowego Biura Wyborczego” – stwierdzono w komunikacie.
Postanowiliśmy odszukać wspomniany dokument. Możemy dostrzec, że faktycznie ocenzurowano numery PESEL.
Autor. https://wybory.gov.pl/prezydent2025/protocol_scans/3863/149901/PZT1-2025-DWW-149901-021-0416-PROT.pdf
Czytaj też
Reakcja na zdarzenie
W zawiadomieniu opisano proces usunięcia wspomnianego dokumentu z danymi osobowymi. „Po weryfikacji stwierdzono, że w protokole głosowania w uwagach (pkt 24) umieszczono imiona, nazwiska trzech osób, oraz nr PESEL dwóch z nich. Niezwłocznie, we wczesnych godzinach porannych (ok. 8:15 rano) dnia następnego po otrzymaniu zgłoszenia tj. 1 lipca 2025 r. protokół został zdjęty ze strony i umieszczony ponownie po anonimizacji danych osobowych” – przekazało KBW.
Publiczny komunikat o naruszeniu ochrony danych osobowych został zamieszczony 1 lipca o godz. 12:25.
Podsumowanie
Powyższy komunikat to przykład, że ochrona danych osobowych jest ważna, zaś takie informacje możemy znaleźć w wielu nieoczywistych miejscach. Kilka miesięcy temu udało się nam wykryć m.in. informacje o siatkarzach z jednego z wojewódzkich związków piłki siatkowej, które były dostępne poprzez arkusz Excela.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
WYCIEKI DANYCH z firm. JAK ZAPOBIEGAĆ wynoszeniu danych przez pracowników?
Materiał sponsorowany