Armia i Służby
Wyciek danych z RCB. Wśród ofiar policjanci i pracownicy SOP
Dane na temat ponad 20 tys. przedstawicieli polskich służb, agencji i instytucji państwowych zostały udostępnione w sieci. Sprawa dotyczy mi.in. funkcjonariuszy Policji, celników oraz pracowników Służby Ochrony Państwa – alarmuje Niebezpiecznik. Za incydent ma być odpowiedzialny pracownik Rządowego Centrum Bezpieczeństwa.
Informacje znajdowały się na pliku Excela i dotyczyły: funkcjonariuszy publicznych, policjantów, celników, pracowników Służby Ochrony Państwa, Administracji Skarbowej, Straży Granicznej, Straży Pożarnej (także ochotniczej), Inspekcji Transportu Drogowego, Straży Miejskiej, a nawet SOK-u czy Służby Więziennej – wylicza serwis.
W pliku znajdowały się takie dane jak imiona i nazwiska, numery PESEL, adres miejsca pracy, pełna nazwa jednostki oraz telefony kontaktowe i adresy e-mail. „Plik z danymi został udostępniony w internecie przez… pracownika Rządowego Centrum Bezpieczeństwa w popularnym serwisie do wizualizacji danych ArcGIS” – wskazuje Niebezpiecznik, który o incydencie dowiedział się od jednego z użytkowników serwisu. Jak dodaje, na analiza budowy pliku i samych danych sugeruje, że informacje pochodzą z listy pracowników rządowych i funkcjonariuszy, którzy zostali zgłoszeni do programu szczepień. „Kolumna >>CreationDate<< wskazuje, że wyciek obejmuje osoby zgłaszanych od 12 kwietnia 2021, 8:20 aż do 20 kwietnia 2021 6:40. Wygląda na to, że zgłoszeń dokonywał jeden funkcjonariusz danej jednostki, wpisując pozostałe chętne osoby” – podkreśla Niebezpiecznik.
RCB w specjalnym oświadczeniu skierowanym do Niebezpiecznika wskazuje, że podjęło „działania zmierzające do całkowitego zablokowania formularza i zabezpieczenia wykazu rekordów przesłanych za jego pośrednictwem”. Jak dodano, wszczęto procedurę wyjaśniającą.
„W tej chwili prowadzimy spotkanie operacyjne w trakcie, którego analizujemy potencjalne przyczyny zaistniałej sytuacji. Gromadzimy także szczegółowe informacje dot. ewentualnego pobrania plików zawierających dane osobowe przez podmioty do tego nieuprawnione” – podkreśla RCB, deklarując jednocześnie, że „zgodnie z przepisami RODO złożymy niezwłocznie stosowne zgłoszenie o naruszeniu bezpieczeństwa danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych”.
Wyciek danych na temat osób silnie zaangażowanych w sektor państwowy, w tym bezpieczeństwo kraju, jest zjawiskiem szczególnie niebezpiecznienym, ponieważ tego typu informacje mogą zostać wykorzystane przez środowiska przestępcze w ramach planów „zemsty”.
SZP/PAP
Haertle: Każdego da się zhakować
Materiał sponsorowany