Wydarzenia 20 kwi 16:53 | kd
Wyciekły dane ponad 20 tysięcy funkcjonariuszy Policji, SOP, straży i innych

Z Rządowego Centrum Bezpieczeństwo wypłynął plik z danymi ponad 20 tysięcy funkcjonariuszy państwowych.

Plik Excela zawierał dane osobowe ponad 20 000 funkcjonariuszy publicznych; policjantów (także z CBŚP), celników, pracowników Służby Ochrony Państwa, Administracji Skarbowej, Straży Granicznej, Straży Pożarnej (także ochotniczej), Inspekcji Transportu Drogowego, Straży Miejskiej, a nawet SOK-u czy Służby Więziennej. 

Plik został umieszczony w serwisie do wizualizacji danych ArcGIS. Według wstępnych informacji dokonać miał tego jeden z pracowników RCB. Na razie nie wiadomo czy plik został umieszczony umyślnie.

Jak informuje portal Niebezpiecznik.pl - 

Udostępniony plik składa się z 2 arkuszy zawierajacy kolumny:

  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu
  • Pełna nazwa jednostki
  • Adres (Ulica i numer budynku, Kod pocztowy, Miejscowość)
  • Imię i nazwisko pracownika
  • Numer telefonu komórkowego do pracownika
  • PESEL pracownika
  • Seria i numer dowodu tożsamości / paszportu (spokojnie, na szczęście ta kolumna była pusta)
  • CreationDate

Na podstawie budowy pliku i danych wywnioskować można, że jest to lista funkcjonariuszy i pracowników różnych rządowych instytucji, których zgłoszono do szczepień. Kolumna “CreationDate” wskazuje, że wyciek obejmuje osoby zgłaszanych od 12 kwietnia 2021, 8:20 aż do 20 kwietnia 2021 6:40

- informuje Niebezpiecznik.pl.

Plik został już usunięty z sieci. Jednakze nie wiadomo kto dokonał pobrania pliku. 

RCB wydało w tej srpawie oświadczenie, w którym czytamy - W związku z charakterem ww. informacji niezwłocznie podjęliśmy działania zmierzające do całkowitego zablokowania formularza i zabezpieczenia wykazu rekordów przesłanych za jego pośrednictwem. Równolegle (zgodnie z Procedurą zgłaszania naruszeń ochrony danych osobowych w Rządowym Centrum Bezpieczeństwa z dnia 11 września 2018 r.), wszczęliśmy wewnętrzną procedurę wyjaśniającą. W tej chwili prowadzimy spotkanie operacyjne, w trakcie którego analizujemy potencjalne przyczyny zaistniałej sytuacji. Gromadzimy także szczegółowe informacje dot. ewentualnego pobrania plików zawierających dane osobowe przez podmioty do tego nieuprawnione. Zgodnie z przepisami RODO złożymy niezwłocznie stosowne zgłoszenie o naruszeniu bezpieczeństwa danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych.

 

 

Inf. Niebezpiecznik.pl

kd Autor