Każdy z obywateli naszego kraju posiada swój unikalny numer PESEL, po którym może zostać zidentyfikowany. Jednakże sam PESEL nie wystarczy do zawarcia jakiejkolwiek umowy, do tego potrzebne są jeszcze inne dane osobowe, takie jak nasze imiona i nazwisko, adres zamieszkania/zameldowania, nr dowodu osobistego itd. Jednak te wszystkie dane znajdują się w systemie informatycznym PESEL.

Dostęp do tego systemu mają tylko i wyłącznie uprawnieni urzędnicy, przy czym mogą z niego korzystać tylko w uzasadnionych przypadkach. Nie ma tutaj mowy o żadnej prywacie i sprawdzaniu danych znajomych. Każde zapytanie do bazy PESEL jest rejestrowanie. Jednak każdy system informatyczny jak tak samo odporny na wszelkie ataki, jak jego najsłabsze ogniwo. Okazuje się, że w przypadku systemu PESEL, tym najsłabszym ogniwem jest chyba najbardziej znienawidzona grupa pracownicza w naszym kraju.

Wyciek danych z systemu PESEL został dokonany za pośrednictwem kancelarii komorniczych.

Zdziwieni? Jednak najprawdopodobniej nie mamy tutaj do czynienia z żadną lewizną polegającą na handlowaniu danymi osobowymi Polaków przez komorników. Dane wyciekły za pośrednictwem 5 kancelarii komorniczych i zostało to wykryte przez Ministerstwo Cyfryzacji. Cały precedens trwał ponoć przez rok. Jednak, komornicy najprawdopodobniej nic o tym nie wiedzieli, ponieważ ich komputery zostały zainfekowane.

[vlikebox]

Pojedyncza kancelaria przyczyniła się do wycieku danych osobowych 800 tysięcy Polaków.

Jednakże cyberprzestępcy zainfekowali komputery kilku kancelarii komorniczych, dzięki czemu pozyskali w ciągu roku dane osobowe 2 milionów osób. Atak został przeprowadzony dość przemyślanie, ponieważ nie zostawił po sobie praktycznie żadnych śladów. System PESEL pozwala na zapytania hurtowe do 100 rekordów, przy czym do nawiązania połączenia wymagany jest odpowiedni certyfikat. Zastanawiające jest, że o precedensie wiedziało Ministerstwo Cyfryzacji i nie został on przerwany. Na szczęście, żaden już bank nie udziela kredytów na tzw. dowód. Nawet przy zakupach na raty, należy okazać dodatkowe dokumenty. Jednak wykradzione dane mogą zostać użyte do wyrobienia zestawu fałszywych dokumentów oraz ukradzenia tożsamości. Mam nadzieje, że sprawa ta zostanie szybko rozwiązana i nie ucierpią przy tym obywatele. Jest to chyba pierwszy tak poważny atak na narodowy system informatyczny w naszym kraju. Pozostaje nam mieć tylko nadzieje, że ostatni.



Poprzedni artykułHP przeciwko wścibskim gapiom
Następny artykułiPhone 7 już we wrześniu!
PJ
Przemek jest mózgiem operacyjnym SpeedTest.pl. Studiował na Politechnice Wrocławskiej elektronikę i telekomunikację. Zarządza projektami IT, relacjami z klientami oraz nadzoruje procesy rozwoju. Prywatnie zaangażowany w rodzinę, wsparcie różnych działalności charytatywnych i projekty ekstremalne.