Gigantyczna wtopa. Dane 20 tys. policjantów, strażaków i innych funkcjonariuszy trafiły do sieci
Jak informuje serwis Niebezpiecznik.pl, dane ponad 20 tys. funkcjonariuszy publicznych zostały udostępnione w ArcGIS, serwisie do do wizualizacji danych.
![Do sieci wyciekły dane 20 tys. pracowników polskich służb. Ktoś udostępnił je przez przypadek](/_next/image?url=https%3A%2F%2Focs-pl.oktawave.com%2Fv1%2FAUTH_2887234e-384a-4873-8bc5-405211db13a2%2Fspidersweb%2F2020%2F07%2Fpolicja.jpg&w=1200&q=75)
Na dokument zawierający dane ponad 20 tys. funkcjonariuszy natknął się czytelnik Niebezpiecznika, który akurat przeszukiwał ArcGIS pod kątem udostępnionych tam dokumentów na temat szczepień w Polsce. Przeszukując bazę danych natrafił on na pliki udostępnione przez użytkownika, który w swoim adresie e-mail miał wyszukiwaną akurat frazę kluczową: _rcb (bez podkreślnika rzecz jasna).
![class="wp-image-1674138"](/_next/image?url=https%3A%2F%2Focs-pl.oktawave.com%2Fv1%2FAUTH_2887234e-384a-4873-8bc5-405211db13a2%2Fspidersweb%2F2021%2F04%2Frcb-wyciek-danych-funkcjonariuszy-1000x703.png&w=1200&q=75)
Biorąc pod uwagę adres e-mail, dane funkcjonariuszy zostały udostępnione przez jednego z pracowników Rządowego Centrum Bezpieczeństwa. Dlaczego tego typu dokument trafił akurat na ArcGIS? RCB nie udzieliło odpowiedzi na to pytanie.
Sam udostępniony dokument to najprawdopodobniej lista zapisów na szczepienie przeciw COVID-19 dla wszystkich chętnych pracowników i funkcjonariuszy służb państwowych. To tłumaczyłoby również obecność tam takich danych, jak imię i nazwisko, adres e-mail, numer telefonu, czy numer PESEL. Całe szczęście kolumna podpisana 'seria i numer dowodu tożsamości/paszportu' była pusta.
Wyciek tego typu danych to oczywiście spory problem
Całe szczęście, w dokumencie nie podano adresów prywatnych zapisanych tam funkcjonariuszy. Niemniej jednak taka baza, dostępna dla wszystkich chętnych może okazać się dużym problemem, jeśli wpadnie w niepowołane ręce kogoś, kto będzie chciał wykorzystać dane kontaktowe chociażby do nękania funkcjonariuszy wybranych służb. Chodzi tu oczywiście głównie o policjantów, czy też celników.
Kolejnym ryzykiem jest połączenie tej bazy danych, z informacjami, które ktoś o nie do końca dobrych zamiarach będzie w stanie znaleźć w sieci, wpisując na przykład podane w omyłkowo udostępnionym dokumencie numery telefonów funkcjonariuszy.
Rządowe Centrum Bezpieczeństwa ograniczyło się jak na razie do dość zdawkowego komentarza na temat całej sprawy:
Miejmy nadzieję, że tych nieuprawnionych podmiotów było jak najmniej.