Ogromny wyciek z bazy PESEL

Wyciek danych został odkrył Centralny Ośrodek Informatyki, który zainteresował duży ruch w systemie PESEL. Wytypował on adresy IP serwerów, które masowo odpytywały bazę PESEL. Okazało się, że adresy IP należą do 5 kancelarii komorniczych w Łodzi i Warszawie.

Czy za przyczyną wycieku stoją te kancelarie komornicze?

Aktualnie brak jest informacji, o tym co stoi za wyciekiem. Wcześniejsze historie ataków na kancelarie prawne ujawniają smutną rzeczywistość. Systemy informatyczne w takich kancelariach są słabo lub w ogóle niezabezpieczane. Wskazuje to na wysokie prawdopodobieństwo tego, że komputery komorników zostały przejęte przez hakerów. Jednak minusem tej hipotezy jest fakt, że przepisy prawa stawiaja wysokie wymagania odnośnie korzystania z bazy PESEL m.in.: komunikacja przez VPN, osobny komputer tylko do obsługi zapytań (niepodłączony do sieci Internet) i wykorzystywanie podpisu elektronicznego do szyfrowania i odszyfrowywania przesyłanych plików.

W dotyczącym tej sprawy komunikacie opublikowanym na stronie Prokuratury Okręgowej w Warszawie możemy przeczytać:

„Śledztwo zostało wszczęte z zawiadomienia Ministerstwa Cyfryzacji, które ujawniło, że ustaleni komornicy pobierali od kilkudziesięciu do kilkuset tysięcy rekordów z bazy PESEL miesięcznie. Przeprowadzona analiza połączeń z systemem PESEL – w tym czas ich trwania, częstotliwość zapytań, realizacja w porze nocnej oraz schemat pracy stacji roboczych – wskazywała na zastosowanie złośliwego oprogramowania bądź skryptów służących do automatycznego generowania zapytań.”

Powyższa informacja sugeruje, że pracownicy kancelarii komorniczych mogli stosować oprogramowanie/skrypty umożliwiające masowe pobieranie danych z bazy PESEL.  W drugiej jednak strony kancelarie mogły stały się ofiarami ataku hakerskiego za pomocą którego przejęto kontrolę nad komputerami kancelarii oraz masowo wysyłano zapytania do bazy PESEL.

Jak było naprawdę dowiemy się zapewne po zakończeniu śledztwa prowadzonego przez Agencję Bezpieczeństwa Wewnętrznego pod nadzorem  Prokuratury Okręgowej w Warszawie.

Również Generalny Inspektor Ochrony Danych Osobowych zapowiada, że o ile zajdzie taka konieczność podejmie stosowne działania przewidziane w przepisach o ochronie danych osobowych.

Jakie dane mogły wyciec?

Poniżej przedstawiamy zakres danych jakie mogły zostać pobrane z bazy PESEL:

  • imiona i nazwisko (także rodowe),
  • stan cywilny (wraz z danymi małżonka, w tym jego nr. PESEL!),
  • data i miejsce urodzenia,
  • oznaczenie aktu urodzenia,
  • płeć,
  • numer PESEL,
  • obywatelstwo,
  • imiona i nazwiska rodziców,
  • miejsce ślubu,
  • oznaczenie aktu ślubu,
  • seria i numer dowodu tożsamości oraz paszportu,
  • historia wszystkich adresów zameldowania i zamieszkania,
  • historia wyjazdów zagranicznych.

 

Jak chronić się przed wykorzystaniem danych w celu zaciągnięcia zobowiązań lub popełnienia przestępstw finansowych?

Jeżeli dane zostały udostępnione nieuprawnionym na ich podstawie można bez problemu stworzyć „kolekcjonerski” dowód osobisty, a z jego pomocą  zaciągnąć kredyt, kupić na raty sprzęt RTV/AGD lub założyć spółkę. W związku z tym warto co jakiś czas przeprowadzić kontrole swoich zobowiązań np. przez pobranie Raportu Biura Informacji Kredytowej (BIK) na swój temat. Da nam to pewność, iż nikt nie wyłudził kredytu przy pomocy naszych danych.

Każda osoba, której dane znajdują się w BIK ma do nich dostęp. Aby otrzymać Raport BIK należy złożyć wypełniony wniosek w Biurze Obsługi Klienta lub wysłać go listem poleconym. Dodatkowo dla klientów niektórych banków istnieje możliwość pobrania raportu on-line. Na podstawie tego raportu można ustalić, czy istnieją jakiekolwiek opóźnienia w spłacie zobowiązań.

Można też zamówić usługę alertu BIK, która powiadomi Cię o ważnych zmianach na swoim koncie BIK.

Można również zweryfikować aktualność i prawdziwość danych znajdujących się w bankach. W przypadku, gdy jesteśmy już pewni, że nasze dane zostały wykorzystane w celu zaciągnięcia zobowiązań finansowych możemy również zastrzec swój dokument tożsamości w BIK. Uniemożliwi to zaciągnięcie kolejnych zobowiązań na nasze dane. Dodatkowo jeżeli podejrzewamy, że nasze dane zostały wykorzystane w sposób naruszający przepisy karne, możemy złożyć zawiadomienie o popełnieniu przestępstwa bezpośrednio do organów ścigania.

Autor: Maciej Chodorowski

About Redakcja 310 Articles
Omni Modo to po łacinie „na każdy sposób”. Nazwa naszej firmy to nie przypadek. Na każdy sposób chcemy bowiem pokazywać klientom nasze doświadczenie, profesjonalizm i sukcesy w dziedzinie ochrony danych osobowych.