Polscy internauci zaliczyli wpadkę. Tysiące prywatnych dokumentów, umów i PIT-ów są dostępne w Docer.pl
Zapewne nikt z nas nie chciałby, by jego dowód osobisty lub inne wrażliwe dane były publicznie dostępne. Mam dla was złą wiadomość: jeżeli ty lub twój znajomi korzystaliście z usługi Docer.pl, to… macie problem.
O tym jak istotna jest ochrona danych osobowych nie trzeba Czytelnikom Spider’s Web tłumaczyć. Nawet taka błahostka jak ujawnienie wszystkich danych z dowodu osobistego może umożliwić jego podrobienie i wzięcie na nas… kredytu. Dlatego chrońmy nasze dokumenty i tak zwane wrażliwe dane, by nie wpadły w niepowołane ręce.
Tymczasem, jak odkrył jeden z użytkowników serwisu Wykop.pl, dane tysięcy Polaków są ogólnodostępne przez serwis Docer.pl. Czym jest Docer.pl? Jak opisuje sam siebie, „Docer to najlepsze miejsce polskim internecie na przechowywanie Twoich dokumentów w formatach tj. ['pdf', 'epub', 'rtf', 'doc', 'txt', 'mobi', 'docx', 'xls', 'pptx', 'xlsx']. Na pewno masz jakieś hobby! Nie czekaj tylko wgrywaj wszystkie dokumenty z nim związane i zarażaj swoją pasją innych!” Innymi słowy, to usługa do wyświetlania w przeglądarce plików w popularnych biurowych formatach.
Dokumenty udostępniane na Docer.pl są indeksowane przez Google.
A co za tym idzie, każdy może mieć do nich dostęp. Nie byłoby w tym nic zdrożnego i nie rzucałbym tu nagle kamieniami w operatora. Cytując podpunkt piąty pierwszego punktu Polityki prywatności Docer.pl: Zawartość przesłana do Portalu: Wszelkie Informacje Osobiste oraz Wpisy i Komentarze udostępnione on-line, w tym strona Profilu Użytkownika, mogą być gromadzone i używane przez innych Użytkowników. Powinniśmy więc być tego świadomi, nieprawdaż?
Otóż wielu Docerowiczów nie było. W serwisie można było (w momencie pisania tego tekstu trwa już wielka czystka) znaleźć skany dowodów osobistych, praw jazdy, skany umów handlowych z dokładnymi danymi kontrahentów, PIT-y, wnioski o wizę, CV i tym podobne.
No błagam was…
Poprosiłem o komentarz administrację serwisu Docer.pl. Niestety, usługa nie podaje żadnych namiarów kontaktowych, a jedynie formularz webowy do zgłoszenia naruszeń, więc odpowiedź.. może trochę potrwać. Nie zmienia to jednak faktu, że osoby poszkodowane są, niestety, same sobie winne. Wykazały się bezmyślnością lub mocnym niedoinformowaniem. Osobną kwestią jest tylko to, czy w ogóle wiedzą że ich dane są (a raczej, były) publicznie dostępne, czy też jakiś wspólnik, partner, kontrahent czy znajomy wykazał się lekkomyślnością.
Rzeczone dokumenty powoli znikają z Docera, zapewne dzięki Niebezpiecznikowi, który nagłośnił sprawę. Warto jednak wpisać się w wyszukiwarkę i się upewnić, a w razie czego czym prędzej kontaktować się z usługodawcą.