Media: wyciekły dane ponad 20 tys. policjantów, strażaków, celników i innych funkcjonariuszy

Plik zawierający dane ponad 20 tys. policjantów, strażaków czy celników, najprawdopodobniej zgłoszonych do szczepień, udostępnił w sieci pracownik Rządowego Centrum Bezpieczeństwa. Wszczęto już w RCB wewnętrzną procedurę wyjaśniającą.

Jak podał we wtorek portal Niebezpiecznik.pl, każdy mógł pobrać plik zawierający dane osobowe ponad 20 tys. funkcjonariuszy publicznych. Byli wśród nich policjanci, celnicy, strażacy, czy pracownicy Służby Ochrony Państwa. Poza nazwiskami, plik zawierał ich numer telefonów, numery PESEL, e-maile (służbowe lub prywatne) i adres miejsca pracy.

Niebezpiecznik.pl wyjaśnia, że plik został wgrany przez kogoś, kto w swoim loginie miał sufiks “_rcb”. Natknął się na niego użytkownik serwisu ArcGIS, który poszukiwał w nim informacji na temat szczepień. Wspomniany sufiks oznacza, że plik udostępnił pracownik Rządowego Centrum Bezpieczeństwa.

Portal podkreśla, że po otrzymaniu wiadomości o tym pliku, wysłał “alert do RCB”, a wkrótce po tym zgłoszeniu, plik został przez RCB usunięty.

Na podstawie budowy pliku i danych wywnioskowano, że była to lista funkcjonariuszy i pracowników różnych rządowych instytucji, których zgłoszono do szczepień. Jedna z kolumn w arkuszu tekstowym wskazuje, że wyciek obejmuje dane osób zgłaszanych od 12 kwietnia, godz. 8.20 aż do 20 kwietnia, godz. 6.40.

Rządowe Centrum Bezpieczeństwa przekazało portalowi „Niebezpiecznik” oświadczenie. Podkreśla w nim, że podjęło “działania zmierzające do całkowitego zablokowania formularza i zabezpieczenia wykazu rekordów przesłanych za jego pośrednictwem”. Zaznaczono też, że wszczęto wewnętrzną procedurę wyjaśniającą.

“W tej chwili prowadzimy spotkanie operacyjne, w trakcie którego analizujemy potencjalne przyczyny zaistniałej sytuacji. Gromadzimy także szczegółowe informacje dot. ewentualnego pobrania plików zawierających dane osobowe przez podmioty do tego nieuprawnione” – wyjaśniło RCB. Zapowiedziano też niezwłoczne zgłoszenie naruszenia bezpieczeństwa danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych.

Niebezpiecznik.pl przyznaje, że tego rodzaju dane mogą zainteresować np. przestępców, którzy trafili za kraty przez policjantów, których dane były na liście. Zarazem zaznaczono, że plik pobrać mogli zalogowani użytkownicy ArcGIS. To za to zazwyczaj „etyczni badacze”. Portal podkreśla jednak, że konto na tej platformie założyć może każdy.

Przeczytaj: Północnokoreańscy hakerzy wykradali w Polsce informacje

Czytaj także: Odpowiadający za cyberbezpieczeństwo Japonii urzędnik nigdy nie używał komputera

PAP / bankier.pl / Kresy.pl