Komornicy masowo pobierali dane z bazy PESEL. ABW prowadzi śledztwo

26-08-2016, 08:22
Aktualizacja: 26-08-2016, 15:12

Nieuprawnione osoby mogły uzyskać dostęp do danych setek tysięcy, a może nawet milionów Polaków. Nie jest obecnie pewne czy to sprawka komorników czy cyberprzestępców.

Wyłudzanie danych z bazy PESEL

Wczoraj prokuratorzy weszli do pięciu kancelarii komorniczych, które mogły wyłudzać dane z systemu PESEL. Chodzi o kancelarie m.in. z Warszawy i Łodzi. Miały one masowo wysyłać zapytania o dane, dzięki czemu mogły pozyskać bardzo dokładne informacje o ogromnej liczbie osób.

Waga sprawy jest ogromna. Śledztwo powierzono Agencji Bezpieczeństwa Wewnętrznego.

- Prokuratura Okręgowa w Warszawie nadzoruje postępowanie karne w sprawie niedopełnienia obowiązków i działania na szkodę interesu publicznego i prywatnego przez komorników sądowych zobowiązanych do zabezpieczenia dostępu do danych osobowych z rejestru PESEL, wskutek czego doszło do umożliwienia dostępu do danych osobom nieuprawnionym tj. o przestępstwo z art. 231 § 1 kk w zb. z art. 51 ust. 1 ustawy o ochronie danych osobowych oraz w sprawie uzyskania przez osoby nieuprawnione dostępu do danych osobowych zawartych w rejestrze PESEL tj. o przestępstwo z art. 267 § 1 kk - czytamy w komunikacie prokuratury. 

Co istotne, przestępstwo zostało wykryte przez urzędników Ministerstwa Cyfryzacji. Zauważyli oni, że ustaleni komornicy pobierali miesięcznie od kilkudziesięciu do kilkuset tysięcy rekordów z bazy PESEL. Jedna z kancelarii pobrała od marca 2015 r. dane 802.759 osób i złożyła 1.792.951 zapytań. Czujność urzędników ministerstwa wzbudziła nie tylko częstotliwość zapytań, ale także realizacja ich w porze nocnej, czas trwania połączeń oraz schemat pracy stacji roboczych. To wszystko wskazywało na zastosowanie złośliwego oprogramowania bądź skryptów służących do automatycznego generowania zapytań.

Uwaga: Należy podkreślić, że nie doszło do wycieku danych w sensie ścisłym. Komornicy korzystają z dostępu do bazy PESEL za pomocą dedykowanego łącza i w ramach swoich uprawnień. Nie doszło do żadnego "włamania z internetu". Istnieje jedynie podejrzenie, że dane mogły być wykorzystane w sposób bezprawny. To tylko podejrzenie i prokuratura jest na etapie sprawdzania tej sprawy. Śledztwo dotyczy nieuprawnionego korzystania z danych. Nie wycieku czy włamania, bo czegoś takiego nie było. 

Komornicy winni? Niekoniecznie!

Komornicy są znienawidzoną grupą zawodową, a ujawnione w przeszłości nadużycia nie pomagają w budowaniu przekonania co do ich uczciwości. Należy jednak podkreślić, że na obecnym etapie śledztwa nie jest pewne kto wyłudzał dane. Mogły to robić same kancelarie, ale równie dobrze mogli to robić przestępcy, którzy przełamali zabezpieczenia kancelarii. Jak pisze serwis Niebezpiecznik.pl...

Z naszych własnych obserwacji wynika, że kancelarie komornicze nie są specjalnie trudnym celem ataku. Co najmniej kilka było ofiarami ransomware’u, a więc klikanie-w-co-popadnie wydaje się być nagminne.

Baza PESEL to więcej niż numery

Wbrew pozorom pozyskanie danych z bazy PESEL nie oznacza zdobycia tylko podstawowych informacji o osobie. Jeśli macie profil zaufany ePUAP, możecie sprawdzić swoje dane w bazie PESEL poprzez serwis Obywatel.gov. Jeśli to zrobicie, waszym oczom ukażą się:

  1. imiona, nazwisko, nazwisko rodowe;
  2. informacje o stanie cywilnym, informacje o małżonku; 
  3. adres zameldowania na pobyt stały; 
  4. adresy zameldowania na pobyt czasowy (nawet te, dla których zameldowanie wygasło);
  5. serie, numery i daty ważności dowodu osobistego i paszportu; 
  6. informacja o wyjazdach za granicę. 

Strona Obywatel.gov.pl wydaje się teraz działać wolniej. Czy już tłumy ludzi sprawdzają jakie dane mogły wyciec?

Jak słusznie zauważa Niebezpiecznik, wszyscy możemy zmienić dowody osobiste czy paszporty. Nie zmienimy niestety imion rodziców czy daty urodzenia. Miejmy nadzieję, że organom ścigania uda się w tej sprawie ustalić jak najwięcej. 

Czytaj: Więcej o ochronie danych w Dzienniku Internautów


  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy