Prokuratorzy weszli do pięciu kancelarii komorniczych w Polsce - dowiedział się reporter RMF FM. Placówki podejrzewane są o pozyskiwanie olbrzymiej liczby danych osobowych z systemu PESEL. W sprawie wszczęto śledztwo.
To może być gigantyczne wyłudzenie danych. Prokuratorzy weszli do tych kancelarii, z których serwerów wysłano potężne liczby zapytań o te dane. Zabezpieczono nośniki elektroniczne i komputery. Kancelaria-rekordzistka uzyskała w ten sposób dane 800 tys. osób.
Nie wiadomo jeszcze, jaki był cel pozyskiwania tych informacji. Być może chodzi o handel danymi osobowymi. Jak dowiedział się reporter RMF FM Krzysztof Zasada, prokuratorzy wraz z ABW dopiero analizują tę niecodzienną sytuację.
O wszystkim śledczych poinformowało ministerstwo cyfryzacji. Jego urzędnicy zauważyli niespotykany ruch w systemie PESEL. Kilka kancelarii komorniczych, które mają dostęp do systemu, przez internet hurtowo wysyłały zapytania o te informacje. Podejrzenia wzbudziło też to, że te działania miały miejsce np. w nocy. W ciągu roku jedna z kancelarii wysłała prawie 2 miliony zapytań.
Warszawska Prokuratura Okręgowa wszczęła już w tej sprawie śledztwo. Służby biorą też pod uwagę, że cała akcja może być także działaniem hakerów.
W systemie PESEL zawarte są informacje o dacie i miejscu urodzenia, o rodzicach, a także chociażby o miejscu zamieszkania.
Czytaj więcej na http://www.rmf24.pl/fakty/polska/news-kancelarie-komornicze-wyludzaly-da...
2 Comments
Komornicza wpadka, czyli co
26 August, 2016 - 16:42
Komornicza wpadka, czyli co oznacza dla nas wyciek danych z systemu PESEL
W czwartek RMF FM jako pierwsze podało informację o interwencji prokuratury i ABW w pięciu kancelariach komorniczych w całej Polsce. Placówki są bowiem podejrzewane o pozyskiwanie olbrzymiej liczby danych osobowych z systemu PESEL. Co to wszystko oznacza?
W systemie PESEL znajdują się m.in. takie dane, jak nasze imię i nazwisko, imiona i nazwiska rodziców, data i miejsce urodzenia, stan cywilny, numer aktu urodzenia, obywatelstwo, wszelkie dane związane z zawartymi związkami małżeńskimi (w tym imię, nazwisko i PESEL małżonka), adres zameldowania na pobyt stały oraz czasowy, seria, numer i data ważności dowodu osobistego oraz paszportu. To właśnie te informacje mogły trafić do osób stojących za całą akcją.
Kancelarie komornicze wyłudzały dane z systemu PESEL? Chodzi o gigantyczne liczby
W sprawie najbardziej zastanawiające jest pytanie, czy te pięć kancelarii współpracowało ze sobą. Jak informuje portal zaufanatrzeciastrona.pl, istnieją wskazówki sugerujące, że za wyciekiem danych mogą stać nie tyle komornicy, co przestępcy, którzy przejęli kontrolę nad komputerami w kancelariach.
Również Prokuratura Okręgowa w Warszawie w komunikacie poinformowała, że z dotychczasowej analizy połączeń, wszystko wskazuje na zastosowanie złośliwego oprogramowania lub skryptów służących do automatycznego generowania zapytań o dane.
Z kolei portal niebezpiecznik.pl przypomina, że komputery komorników nie należą do trudnych celów ataku i co najmniej kilka w przeszłości spotkało się z natarciem hakerów. Serwis zaznacza jednak, że sam dostęp do bazy PESEL jest regulowany przez prawo - podłączyć się może do niej jedynie osobny komputer, bez połączenia z resztą sieci i wyposażony w odpowiednie certyfikaty. Oznaczałoby to, że komputery kancelaryjne albo nie wypełniały do końca tych wymagań, albo też problem dotyczy samego oprogramowania wspierającego połączenia z systemem PESEL.
Co daje sam dostęp do systemu? Otóż dysponując danymi z systemu PESEL przestępcy mogą znacznie łatwiej podszywać się pod kogoś. Mogą także podrabiać dowody osobiste w oparciu o wykradzione dane.
Czytaj więcej na http://www.rmf24.pl/fakty/polska/news-komornicza-wpadka-czyli-co-oznacza...
Gigantyczny wyciek danych
26 August, 2016 - 16:53
Gigantyczny wyciek danych milionów Polaków. Baza PESEL zaatakowana przez hakerów?
RMF FM podało lakoniczną wiadomość, że do bazy PESEL próbowały się dobrać kancelarie komornicze – jak rzekomo wynikało ze wstępnych ustaleń. Informowano, że z serwerów wysyłano niewyobrażalne ilości zapytań o dane osobowe. Jedna z kancelarii wyłudziła w ten sposób rekordy 800 tys. osób.
Wspomniane zostało, że nie jest wiadome, jaki był cel pozyskania informacji, lecz może to mieć związek z handlem danymi osobowymi. O incydencie śledczych poinformowało Ministerstwo Cyfryzacji. Prokuratura oraz Agencja Bezpieczeństwa Wewnętrznego analizują sprawę.
Jedna z kancelarii wysłała w ciągu roku niemal dwa miliony zapytań.
Jednak jak zaznaczają serwisy specjalizujące się w tematyce cyberbezpieczeństwa sprawa może być znacznie poważniejsza niż na to początkowo wyglądała. Urzędnicy ministerstwa dostrzegli, że hurtowe zapytania następowały w nocy. Robiły to serwery kancelarii komorniczych mające bezpośredni dostęp internetowy do bazy PESEL.
Warto wspomnieć w tym wypadku, jakie nasze dane zawiera baza PESEL. Na pewno zdziwi się nie jeden Czytelnik. Otóż w bazie znajdują się nasze:
Większość ludzi nie jest świadoma co może się stać, jeśli dane tego typu wpadną w niepowołane ręce.
Jeśli za atakiem faktycznie stoją hakerzy, to należy podkreślić jak niebezpieczna jest to sytuacja. Wyrabiając odpowiednie dokumenty na podstawie pozyskanych informacji można podpisywać m. in. umowy kredytowe, kiedy prawowity właściciel tożsamości nic o tym nie wie. Może się okazać, że wiele osób może otrzymać do zapłacenia raty za w ten sposób wyłudzony kredyt.
Według jednego ze źródeł nie było to celowe działanie kancelarii. Za atakiem mają stać profesjonaliści, którzy dokładnie wiedzieli czego szukają. Mieli zadbać, by proceder długo nie został wykryty. Na trop całej sprawy wpadli jednak urzędnicy Ministerstwa Cyfryzacji. Skala problemu nie jest dokładnie znana. Sprawę ma wyjaśnić Warszawska Prokuratura Okręgowa. Z komunikatu na stronie prokuratury dowiadujemy się, że chodzi o kancelarie komornicze w Warszawie i Łodzi.
http://niezalezna.pl/85189-gigantyczny-wyciek-danych-milionow-polakow-ba...