Gigantyczna wtopa. Dane 20 tys. policjantów, strażaków i innych funkcjonariuszy trafiły do sieci

Na dokument zawierający dane ponad 20 tys. funkcjonariuszy natknął się czytelnik Niebezpiecznika, który akurat przeszukiwał ArcGIS pod kątem udostępnionych tam dokumentów na temat szczepień w Polsce. Przeszukując bazę danych natrafił on na pliki udostępnione przez użytkownika, który w swoim adresie e-mail miał wyszukiwaną akurat frazę kluczową: _rcb (bez podkreślnika rzecz jasna).

Biorąc pod uwagę adres e-mail, dane funkcjonariuszy zostały udostępnione przez jednego z pracowników Rządowego Centrum Bezpieczeństwa. Dlaczego tego typu dokument trafił akurat na ArcGIS? RCB nie udzieliło odpowiedzi na to pytanie.

Sam udostępniony dokument to najprawdopodobniej lista zapisów na szczepienie przeciw COVID-19 dla wszystkich chętnych pracowników i funkcjonariuszy służb państwowych. To tłumaczyłoby również obecność tam takich danych, jak imię i nazwisko, adres e-mail, numer telefonu, czy numer PESEL. Całe szczęście kolumna podpisana 'seria i numer dowodu tożsamości/paszportu' była pusta.

Całe szczęście, w dokumencie nie podano adresów prywatnych zapisanych tam funkcjonariuszy. Niemniej jednak taka baza, dostępna dla wszystkich chętnych może okazać się dużym problemem, jeśli wpadnie w niepowołane ręce kogoś, kto będzie chciał wykorzystać dane kontaktowe chociażby do nękania funkcjonariuszy wybranych służb. Chodzi tu oczywiście głównie o policjantów, czy też celników.

Kolejnym ryzykiem jest połączenie tej bazy danych, z informacjami, które ktoś o nie do końca dobrych zamiarach będzie w stanie znaleźć w sieci, wpisując na przykład podane w omyłkowo udostępnionym dokumencie numery telefonów funkcjonariuszy.

Rządowe Centrum Bezpieczeństwa ograniczyło się jak na razie do dość zdawkowego komentarza na temat całej sprawy:

Miejmy nadzieję, że tych nieuprawnionych podmiotów było jak najmniej.