Ministerstwo Cyfryzacji wpadło na trop wielkiego skandalu. Za pośrednictwem pięciu kancelarii komorniczych wykradziono dane ogromnej liczby klientów z systemu PESEL. Na razie wiadomo jedynie, że kancelaria rekordzistka pozyskała informacje o ponad 800 tysiącach osób – informuje RMF FM.

W polskiej bazie PESEL znajdują się imiona i nazwiska, imiona i nazwiska rodziców, data i miejsce urodzenia, obywatelstwo, informacje o związkach małżeńskich, adres zameldowania (i na pobyt stały i czasowy), numer, seria i data ważności dowodu osobistego oraz paszportu.

Atak hakerski?

Wczoraj prokuratorzy weszli do pięciu kancelarii komorniczych na terenie Warszawy i Łodzi, z serwerów których wysyłano bardzo duże liczby zapytań o owe dane. Podejrzany ruch w systemie zauważyli urzędnicy Ministerstwa Cyfryzacji, którzy o sprawie poinformowali prokuraturę.

Zamieszane w sprawę kancelarie wysyłały zapytania również w nocy, a jedna z nich takich zapytań wysłała prawie 2 miliony w ciągu roku. Powodem wykradzenia informacji może być handel danymi – donosi RMF FM.

Prokuratura informuje, że proceder trwał od marca roku 2015, wiec wykryto go dopiero po ponad roku. Dziwne, że nikt wcześniej nie zwrócił uwagi na tyle dziwnych zapytań o dziwnych porach.

Ze względu na powagę sytuacji śledztwo przejęła już Agencja Bezpieczeństwa Wewnętrznego, mając na uwadze, iż zamieszanie może być sprawką hakerów. Przestępcy prawdopodobnie przejęli kontrolę nad komputerami kancelarii i w ten sposób podstępnie wyłudzali dane.

Co nam grozi?

Niestety, tak szczegółowe dane w rękach przestępców stwarzają mnóstwo zagrożeń. Hakerzy mogą wyłudzać pieniądze poprzez kradzież tożsamości. Bardzo skomplikowaną sztuką nie będzie również podrobienie dowodu osobistego.

Można wyobrazić sobie sytuację, gdy masowo wyłudzane zaczną być kredyty „na dowód”.

„Złodzieje mogą wziąć taki kredyt przez Internet bez większego problemu” – donoszą media.

To jest akurat kompletna bzdura, bo suche dane nie są niebezpieczne i takiego zagrożenia nie powodują. Kłopot pojawi się dopiero wtedy, gdy ktoś złamie procedury w banku i założy konto, które będzie później służyło do weryfikacji w instytucjach pożyczkowych. Cały absurd polega na tym, że to ryzyko występuje i bez wycieku danych.

Kancelarie komornicze mają dostęp jeszcze do Centralnej Ewidencji Pojazdów i Kierowców, Systemu Ognivo (o którym pisaliśmy tutaj), Centralnej Bazy Danych Ksiąg Wieczystych oraz E-ZUS (zapytania o dane dłużnika względem Zakładu Ubezpieczeń Społecznych) – informuje portal zaufanatrzeciastrona.pl.

Korzystanie z wyżej wymienionych platform nie jest jednak darmowe, więc wyłudzanie tak ogromnej ilości danych musiałoby zostać wykryte dużo szybciej.  Ten wyciek danych można śmiało określić mianem największego naruszenia prywatności w historii Polski, a jego skutki mogą być naprawdę poważne.

/RT