Czwartek 30 Marca 2017r. - 89 dz. roku,  Imieniny: Amelii, Dobromira

| Strona główna | | Mapa serwisu 

dodano: 26.08.16 - 10:16     Czytano: [594]

Gigantyczny wyciek z bazy PESEL





Prokuratura weszła do pięciu kancelarii komorniczych w Polsce. Podejrzewa się, że za ich pośrednictwem udało się uzyskać dostęp do olbrzymich pakietów danych z bazy PESEL. Sprawa może dotyczyć nawet miliona Polaków, których dane osobowe zostały pobrane. Sprawę, w której wszczęto już śledztwo, wykryło Ministerstwo Cyfryzacji. Okazuje się, że za wyłudzeniem danych niekoniecznie muszą stać same kancelarie, jak początkowo sugerowano. Może być to robota hakerów. Jeśli faktycznie tak było sytuacja jest niezwykle poważna. Byłby to wówczas największy taki atak w historii polskiej cyberprzestępczości.

RMF FM podało lakoniczną wiadomość, że do bazy PESEL próbowały się dobrać kancelarie komornicze – jak rzekomo wynikało ze wstępnych ustaleń. Informowano, że z serwerów wysyłano niewyobrażalne ilości zapytań o dane osobowe. Jedna z kancelarii wyłudziła w ten sposób rekordy 800 tys. osób.

Wspomniane zostało, że nie jest wiadome, jaki był cel pozyskania informacji, lecz może to mieć związek z handlem danymi osobowymi. O incydencie śledczych poinformowało Ministerstwo Cyfryzacji. Prokuratura oraz Agencja Bezpieczeństwa Wewnętrznego analizują sprawę.

Jedna z kancelarii wysłała w ciągu roku niemal dwa miliony zapytań.

Jednak jak zaznaczają serwisy specjalizujące się w tematyce cyberbezpieczeństwa sprawa może być znacznie poważniejsza niż na to początkowo wyglądała. Urzędnicy ministerstwa dostrzegli, że hurtowe zapytania następowały w nocy. Robiły to serwery kancelarii komorniczych mające bezpośredni dostęp internetowy do bazy PESEL.

Warto wspomnieć w tym wypadku, jakie nasze dane zawiera baza PESEL. Na pewno zdziwi się nie jeden Czytelnik. Otóż w bazie znajdują się nasze:

Imiona i nazwisko (także rodowe),
stan cywilny (wraz z danymi małżonka i jego PESELEM),
data i miejsce urodzenia, oznaczenie aktu urodzenia,
płeć,
numer pesel,
obywatelstwo,
imiona i nazwiska rodziców,
miejsce ślubu,
oznaczenie aktu ślubu,
seria i numer dowodu tożsamości oraz paszportu,
historia wszystkich adresów zameldowania i zamieszkania,
historia wyjazdów zagranicę.


Większość ludzi nie jest świadoma co może się stać, jeśli dane tego typu wpadną w niepowołane ręce.

Jeśli za atakiem faktycznie stoją hakerzy, to należy podkreślić jak niebezpieczna jest to sytuacja. Wyrabiając odpowiednie dokumenty na podstawie pozyskanych informacji można podpisywać m. in. umowy kredytowe, kiedy prawowity właściciel tożsamości nic o tym nie wie. Może się okazać, że wiele osób może otrzymać do zapłacenia raty za w ten sposób wyłudzony kredyt.

Według jednego ze źródeł nie było to celowe działanie kancelarii. Za atakiem mają stać profesjonaliści, którzy dokładnie wiedzieli czego szukają. Mieli zadbać, by proceder długo nie został wykryty. Na trop całej sprawy wpadli jednak urzędnicy Ministerstwa Cyfryzacji.

„Urzędnicy zauważyli duży ruch w systemie PESEL i najprawdopodobniej poprzez analizę logów wytypowali adresy IP serwerów, które masowo odpytywały bazę PESEL” – tłumaczy niebezpiecznik.pl.
Skala problemu nie jest dokładnie znana. Sprawę ma wyjaśnić Warszawska Prokuratura Okręgowa. Z komunikatu na stronie prokuratury dowiadujemy się, że chodzi o kancelarie komornicze w Warszawie i Łodzi.

„Śledztwo zostało wszczęte z zawiadomienia Ministerstwa Cyfryzacji, które ujawniło, że ustaleni komornicy pobierali od kilkudziesięciu do kilkuset tysięcy rekordów z bazy PESEL miesięcznie. Przeprowadzona analiza połączeń z systemem PESEL - w tym czas ich trwania, częstotliwość zapytań, realizacja w porze nocnej oraz schemat pracy stacji roboczych - wskazywała na zastosowanie złośliwego oprogramowania bądź skryptów służących do automatycznego generowania zapytań.

W związku z zawiadomieniem o podejrzeniu popełnienia przestępstwa pozyskano szczegółowe dane dotyczące częstotliwości i zakresu pobieranych z rejestru PESEL danych. Wyniki przeprowadzonej analizy uzasadniły podejrzenie nieuprawnionego pobierania i wykorzystywania danych osobowych, przykładowo jeden z komorników pobrał od marca 2015 r. dane 802.759 osób i złożył 1.792.951 zapytań. W celu ustalenia istotnych okoliczności sprawy podjęto decyzję o przeprowadzeniu czynności procesowych w pięciu kancelariach komorniczych m.in. z Warszawy i Łodzi, zabezpieczając nośniki danych oraz sprzęt informatyczny.

W związku z wagą sprawy śledztwo powierzono Agencji Bezpieczeństwa Wewnętrznego”
– podała prokuratura.


Niezależna.pl

Wersja do druku

Pod tym artykułem nie ma jeszcze komentarzy... Dodaj własny!

30 Marca 1892 roku
Urodził się Stefan Banach, polski matematyk (zm. 1945)


30 Marca 1857 roku
Urodziła się Gabriela Zapolska, dramatopisarka, nowelistka, aktorka, powieściopisarka (zm. 1921)


Zobacz więcej