REKLAMA
  1. Spider's Web
  2. Technologie
  3. Bezpieczeństwo

Gigantyczna wtopa. Dane 20 tys. policjantów, strażaków i innych funkcjonariuszy trafiły do sieci

Jak informuje serwis Niebezpiecznik.pl, dane ponad 20 tys. funkcjonariuszy publicznych zostały udostępnione w ArcGIS, serwisie do do wizualizacji danych.

20.04.2021
16:30
Do sieci wyciekły dane 20 tys. pracowników polskich służb. Ktoś udostępnił je przez przypadek
REKLAMA

Na dokument zawierający dane ponad 20 tys. funkcjonariuszy natknął się czytelnik Niebezpiecznika, który akurat przeszukiwał ArcGIS pod kątem udostępnionych tam dokumentów na temat szczepień w Polsce. Przeszukując bazę danych natrafił on na pliki udostępnione przez użytkownika, który w swoim adresie e-mail miał wyszukiwaną akurat frazę kluczową: _rcb (bez podkreślnika rzecz jasna).

REKLAMA
 class="wp-image-1674138"

Biorąc pod uwagę adres e-mail, dane funkcjonariuszy zostały udostępnione przez jednego z pracowników Rządowego Centrum Bezpieczeństwa. Dlaczego tego typu dokument trafił akurat na ArcGIS? RCB nie udzieliło odpowiedzi na to pytanie.

Sam udostępniony dokument to najprawdopodobniej lista zapisów na szczepienie przeciw COVID-19 dla wszystkich chętnych pracowników i funkcjonariuszy służb państwowych. To tłumaczyłoby również obecność tam takich danych, jak imię i nazwisko, adres e-mail, numer telefonu, czy numer PESEL. Całe szczęście kolumna podpisana 'seria i numer dowodu tożsamości/paszportu' była pusta.

Wyciek tego typu danych to oczywiście spory problem

Całe szczęście, w dokumencie nie podano adresów prywatnych zapisanych tam funkcjonariuszy. Niemniej jednak taka baza, dostępna dla wszystkich chętnych może okazać się dużym problemem, jeśli wpadnie w niepowołane ręce kogoś, kto będzie chciał wykorzystać dane kontaktowe chociażby do nękania funkcjonariuszy wybranych służb. Chodzi tu oczywiście głównie o policjantów, czy też celników.

Kolejnym ryzykiem jest połączenie tej bazy danych, z informacjami, które ktoś o nie do końca dobrych zamiarach będzie w stanie znaleźć w sieci, wpisując na przykład podane w omyłkowo udostępnionym dokumencie numery telefonów funkcjonariuszy.

Rządowe Centrum Bezpieczeństwa ograniczyło się jak na razie do dość zdawkowego komentarza na temat całej sprawy:

REKLAMA

Miejmy nadzieję, że tych nieuprawnionych podmiotów było jak najmniej.

REKLAMA
Najnowsze
REKLAMA
REKLAMA
REKLAMA