Plik z danymi został udostępniony w internecie przez pracownika Rządowego Centrum Bezpieczeństwa w popularnym serwisie do wizualizacji danych ArcGIS. Zdjęcie poglądowe.
Plik z danymi został udostępniony w internecie przez pracownika Rządowego Centrum Bezpieczeństwa w popularnym serwisie do wizualizacji danych ArcGIS. Zdjęcie poglądowe. Fot. Piotr Drabik/Flickr

Kom­pro­mi­ta­cja RCB. Wy­cie­kły dane ty­się­cy po­li­cjan­tów, cel­ni­ków, stra­ża­ków

20 kwietnia 2021, 16:25

Imiona, nazwiska, pesele, maile i dokładne adresy miejsca pracy. Rządowe Centrum Bezpieczeństwa wrzuciło do sieci plik zawierający dane osobowe ponad 20 000 funkcjonariuszy publicznych; policjantów (także z CBŚP), celników, pracowników Służby Ochrony Państwa, Administracji Skarbowej, Straży Granicznej, Straży Pożarnej, Inspekcji Transportu Drogowego, Straży Miejskiej, a nawet SOK-u i Służby Więziennej.

Dane policjantów

O sprawie donosi Niebepiecznik. Plik z danymi został udostępniony w internecie przez pracownika Rządowego Centrum Bezpieczeństwa w popularnym serwisie do wizualizacji danych ArcGIS. Na plik z danymi wrażliwymi natrafił jeden z użytkowników serwisu, który poszukiwał w nim informacji na temat szczepień.

Niebezpiecznik

Na podstawie budowy pliku i danych wywnioskować można, że jest to lista funkcjonariuszy i pracowników różnych rządowych instytucji, których zgłoszono do szczepień. Kolumna “CreationDate” wskazuje, że wyciek obejmuje osoby zgłaszanych od 12 kwietnia 2021, 8:20 aż do 20 kwietnia 2021 6:40.

Jakie mogą być konksekwencje niefrasobliwości pracownika RCB? Danymi policjantów mogą być zainteresowani na przykład przestępcy, których ci wpakowali za kratki. Dla osoby sprawnej w cyberprzestępczym światku wystarczy już sam prywatny numer telefonu, by z łatwością zdobyć domowy adres.
Image
Co na to RCB?

Niebezpiecznik natychmiast poinformował RCB o wycieku. Zaraz po zgłoszeniu, plik został usunięty. RCB przesłało również oświadczenie.

Rządowe Centrum Bezpieczeństwa

dla niebezpiecznik.pl

„W związku z charakterem ww. informacji niezwłocznie podjęliśmy działania zmierzające do całkowitego zablokowania formularza i zabezpieczenia wykazu rekordów przesłanych za jego pośrednictwem. Równolegle, wszczęliśmy wewnętrzną procedurę wyjaśniającą. W tej chwili prowadzimy spotkanie operacyjne, w trakcie którego analizujemy potencjalne przyczyny zaistniałej sytuacji.”

Cyberbezpieczeństwo w Polsce

Jak pisaliśmy jakiś czas temu w InnPoland, znana posłanka zostawiła w PKP odblokowany tablet i poszła do łazienki.

Jechałem pociągiem. Tuż obok mnie baaaaardzo znana Posłanka na Sejm RP. Social media, poczta, dokumenty, poczta….. takie tam zajęcia Posłanki. Nagle zostawiła wszystko włączone i wyszła do toalety. Nie było Jej kilka minut. Oni decydują o tym, jak my żyjemy” – pisze na Facebooku internauta, który był świadkiem zdarzenia.
innpoland.pl