Wyciekły dane ponad 20 tysięcy funkcjonariuszy Policji, SOP, straży i innych

Plik Excela zawierał dane osobowe ponad 20 000 funkcjonariuszy publicznych; policjantów (także z CBŚP), celników, pracowników Służby Ochrony Państwa, Administracji Skarbowej, Straży Granicznej, Straży Pożarnej (także ochotniczej), Inspekcji Transportu Drogowego, Straży Miejskiej, a nawet SOK-u czy Służby Więziennej. 

Plik został umieszczony w serwisie do wizualizacji danych ArcGIS. Według wstępnych informacji dokonać miał tego jeden z pracowników RCB. Na razie nie wiadomo czy plik został umieszczony umyślnie.

Jak informuje portal Niebezpiecznik.pl - 

Udostępniony plik składa się z 2 arkuszy zawierajacy kolumny:

• Imię i nazwisko
• Adres e-mail
• Numer telefonu
• Pełna nazwa jednostki
• Adres (Ulica i numer budynku, Kod pocztowy, Miejscowość)
• Imię i nazwisko pracownika
• Numer telefonu komórkowego do pracownika
• PESEL pracownika
• Seria i numer dowodu tożsamości / paszportu (spokojnie, na szczęście ta kolumna była pusta)
• CreationDate

Na podstawie budowy pliku i danych wywnioskować można, że jest to lista funkcjonariuszy i pracowników różnych rządowych instytucji, których zgłoszono do szczepień. Kolumna “CreationDate” wskazuje, że wyciek obejmuje osoby zgłaszanych od 12 kwietnia 2021, 8:20 aż do 20 kwietnia 2021 6:40

- informuje Niebezpiecznik.pl.

Plik został już usunięty z sieci. Jednakze nie wiadomo kto dokonał pobrania pliku. 

RCB wydało w tej srpawie oświadczenie, w którym czytamy - W związku z charakterem ww. informacji niezwłocznie podjęliśmy działania zmierzające do całkowitego zablokowania formularza i zabezpieczenia wykazu rekordów przesłanych za jego pośrednictwem. Równolegle (zgodnie z Procedurą zgłaszania naruszeń ochrony danych osobowych w Rządowym Centrum Bezpieczeństwa z dnia 11 września 2018 r.), wszczęliśmy wewnętrzną procedurę wyjaśniającą. W tej chwili prowadzimy spotkanie operacyjne, w trakcie którego analizujemy potencjalne przyczyny zaistniałej sytuacji. Gromadzimy także szczegółowe informacje dot. ewentualnego pobrania plików zawierających dane osobowe przez podmioty do tego nieuprawnione. Zgodnie z przepisami RODO złożymy niezwłocznie stosowne zgłoszenie o naruszeniu bezpieczeństwa danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych.

Inf. Niebezpiecznik.pl