Reklama

Przypadkowo opublikowano dane polskich wyborców

Krajowe Biuro Wyborcze poinformowało o naruszeniu ochrony danych osobowych
Krajowe Biuro Wyborcze poinformowało o naruszeniu ochrony danych osobowych
Autor. Freepik.com

Naruszenie ochrony danych osobowych nie musi być spowodowane cyberatakiem. Może być również wynikiem przeoczenia w anonimizacji dokumentów. Takie zdarzenie miało miejsce na stronie KBW.

Incydenty tego typu zdarzały się, zdarzają i zapewne będą zdarzać. Jednym z poważniejszych przypadków tego typu było opublikowanie danych osobowych praktycznie wszystkich funkcjonariuszy policji z Irlandii Północnej. Arkusz Excela zawierający m.in. adresy zamieszkania 9483 osób był dostępny publicznie przez dwie godziny.

W czerwcu br. opisywaliśmy widoczność danych osobowych wielu Polek i Polaków z poziomu Internetu. Pliki były zamieszczone na rządowym portalu.

Czytaj też

Reklama

Naruszenie ochrony danych w KBW

1 lipca br. na stronie Krajowego Biura Wyborczego, organu wykonawczego Państwowej Komisji Wyborczej, pojawił się publiczny komunikat o możliwym naruszeniu ochrony danych osobowych. „Na stronie internetowej www.wybory.gov.pl umieszczono protokół głosowania w obwodzie w wyborach Prezydenta Rzeczypospolitej Polskiej przeprowadzonego w dniu 18 maja 2025 r. z nie zanonimizowanymi danymi trzech osób – czytamy w dokumencie. Zdarzenie dotyczyło OKW nr 416 w Birmingham (Wielka Brytania).

Do naruszenia doszło poprzez opublikowanie dokumentu zawierającego imiona i nazwiska dwóch osób oraz numery PESEL dwóch osób. „Naruszenie to wynikało z faktu, że w krótkim okresie czasu dochodzi do przetworzenia bardzo dużej ilości dokumentów, które po weryfikacji pod kątem umieszczonych w nich danych osobowych zostają upublicznione na stronie internetowej Krajowego Biura Wyborczego” – stwierdzono w komunikacie.

Postanowiliśmy odszukać wspomniany dokument. Możemy dostrzec, że faktycznie ocenzurowano numery PESEL.

Ocenzurowany dokument
Ocenzurowany dokument
Autor. https://wybory.gov.pl/prezydent2025/protocol_scans/3863/149901/PZT1-2025-DWW-149901-021-0416-PROT.pdf

Czytaj też

Reklama

Reakcja na zdarzenie

W zawiadomieniu opisano proces usunięcia wspomnianego dokumentu z danymi osobowymi. „Po weryfikacji stwierdzono, że w protokole głosowania w uwagach (pkt 24) umieszczono imiona, nazwiska trzech osób, oraz nr PESEL dwóch z nich. Niezwłocznie, we wczesnych godzinach porannych (ok. 8:15 rano) dnia następnego po otrzymaniu zgłoszenia tj. 1 lipca 2025 r. protokół został zdjęty ze strony i umieszczony ponownie po anonimizacji danych osobowych” – przekazało KBW.

Publiczny komunikat o naruszeniu ochrony danych osobowych został zamieszczony 1 lipca o godz. 12:25.

Podsumowanie

Powyższy komunikat to przykład, że ochrona danych osobowych jest ważna, zaś takie informacje możemy znaleźć w wielu nieoczywistych miejscach. Kilka miesięcy temu udało się nam wykryć m.in. informacje o siatkarzach z jednego z wojewódzkich związków piłki siatkowej, które były dostępne poprzez arkusz Excela.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

WYCIEKI DANYCH z firm. JAK ZAPOBIEGAĆ wynoszeniu danych przez pracowników?

Materiał sponsorowany

Komentarze

    Reklama