WYCIEK DANYCH Z BAZY PESEL

Jeżeli masz niepoukładane myśli, które nie pasują do głównych kategorii forum, to miejsce odpowiednie dla Ciebie. Zamieszczamy tu rozbiegane myśli szalonej głowy. W związku z tym, że to wolna strefa, to ta część forum jest pod ścisłym nadzorem moderatorów.

Moderator: GTW

WYCIEK DANYCH Z BAZY PESEL

Postautor: Filip » pt sie 26, 2016 7:51 am

Obrazek

Przedstawiciele prokuratury weszli do pięciu kancelarii komorniczych. Chodzi o wyciek danych z bazy PESEL. W grę może wchodzić nawet kilka milionów rekordów. Nie wiadomo czy za wyciekiem stoją komornicy, czy przestępcy.

RMF FM informuje o niespodziewanej akcji prokuratury, która wkroczyła do biur pięciu kancelarii komorniczych w asyście funkcjonariuszy ABW. Śledczy zabezpieczają komputery i nośniki, mają bowiem powody przypuszczać, że kancelarie wyłudziły dane z bazy PESEL.

Ministerstwo Cyfryzacji zdziwione

Według RMF FM służby zaalarmowali przedstawiciele Ministerstwa Cyfryzacji, którzy zauważyli spory ruch na serwerach przechowujących dane PESEL. Podejrzanie dużo zapytań nadchodziło nocą. W toku wewnętrznego dochodzenia ustalono, że zapytania pochodzą od kilku kancelarii komorniczych. Jedna z nich mogła uzyskać nawet 800 tys. rekordów, w grę mogą wchodzić dane dotyczące nawet dwóch milionów Polaków.

Trzeba pamiętać, że w bazie PESEL znajduje się także nasz adres zameldowania, zamieszkania, seria i numer dowodu osobistego oraz paszportu. Lepiej tych danych nie tracić.

To komornicy czy hakerzy?

Na tym etapie postępowania nie jest jasne, czy to kancelarie komornicze w nieuprawniony sposób pozyskiwały dane do prowadzonych przez siebie postępowań, czy komputery kancelarii zostały zainfekowane złośliwym oprogramowaniem.
Po co dane komornikom?

W pierwszym przypadku może chodzić o kwestię windykacji przeterminowanych długów. Firmy specjalizujące się w tego typu działaniach skupują wierzytelności nawet sprzed 20 lat, a następnie idą do sądu, później do komornika. Spore grono Polaków widząc w skrzynce awizo z sądu nie odbiera przesyłki. Działa przy tym na swoją szkodę, bo nieodebrana przesyłka uznawana jest za doręczoną, a wyrok się uprawomocnia. Dłużnik zamiast podnieść zarzut przedawnienia i uwolnić się od konieczności spłaty długu musi go oddać wraz odsetkami za kilkanaście lat, opłatą adwokacką, kosztami procesu. W ten sposób dług wynoszący 200 czy 500 złotych rośnie do kwot wynoszących 3000-5000 złotych.

Obrazek

Po co dane przestępcom?

Mogą w ten sposób wyłudzać kredyty, zaciągać pożyczki. Na szczęście kilka miesięcy temu "uszczelniono" sposób otwierania kont. Dziś nie da się już otworzyć jednego konta za pomocą przelewu weryfikującego z innego rachunku, zarejestrowanego na dane z dowodu. Pozwalało to przestępcom na szybkie tworzenie łańcucha kont i przelewanie pieniędzy pomiędzy nimi.

Według serwisu Zaufana Trzecia Strona prawdopodobny jest drugi scenariusz. Serwis Niebezpiecznik.pl również jest bardziej skłonny do tej hipotezy. "Wedle jednego z naszych czytelników, który pracuje przy rządowych systemach ("aplikacja źródło”), dostęp do tej bazy nie powinien być przydzielany przez internet. Może więc dostęp był przez internet, ale w ramach nadzorowanych sesji VPN."

W tej chwili nie można jednoznacznie stwierdzić, kto stoi za wyciekiem i w jakim celu wyprowadzono dane http://next.gazeta.pl/next/7,151243,206 ... kerzy.html
Awatar użytkownika
Filip
 
Posty: 1752
Rejestracja: pt kwie 06, 2012 3:18 pm
Lokalizacja: okolice

Wyciek z PESEL może dotyczyć milionów Polaków

Postautor: Ireneusz » sob sie 27, 2016 5:03 pm

Obrazek

Wyciek z PESEL może dotyczyć milionów Polaków. Sprawdź, co możesz zrobić. - Gdzieś ktoś ma kilka milionów bardzo precyzyjnych danych i składa teraz wnioski kredytowe - ostrzega gość TVN24 Bertold Kittel, dziennikarz śledczy. Ekspert ocenia, że problem wycieku danych z systemu PESEL może dotyczyć jednej trzeciej lub nawet połowy dorosłych obywateli oraz radzi, co należy zrobić, aby uniknąć największych kłopotów, np. spłacania cudzego kredytu.

W piątek prokuratura okręgowa w Warszawie poinformowała, że pracownicy pięciu kancelarii komorniczych w sposób nieuprawniony pobierali miesięcznie od kilkudziesięciu do kilkuset tysięcy rekordów z systemu. W związku z wagą sprawy śledztwo powierzono Agencji Bezpieczeństwa Wewnętrznego.

Gość TVN24 twierdzi, że wyciek dotyczyć może nawet połowy lub jednej trzeciej Polaków, przy czym nikt nie ma świadomości, że to właśnie jego dane wyciekły. Trudno się zatem dziwić, że nie próbują reagować i przeciwdziałać ewentualnym skutkom.

Wniosek kredytowy

- Proponuję wszystkim, aby złożyli pismo do prokuratury z wnioskiem o uznanie za pokrzywdzonego. Prawie na pewno połowa albo jedna trzecia dorosłych obywateli kraju jest w tym zbiorze, w związku z tym warto to zrobić - radzi Bertold Kittel.
Drugim krokiem powinno być zabezpieczenie się przed konsekwencjami złożenia przez kogoś wniosku kredytowego przy użyciu wykradzionych danych.

- Po drugie, należy natychmiast uruchomić w Biurze Informacji Kredytowej opcję alertu o tym, że ktoś sprawdza naszą wiarygodność kredytową. To jest jedyny sposób, żeby się zabezpieczyć przed sytuacją, kiedy ktoś będzie próbował złożyć do banku na nasze dane wniosek kredytowy. Wtedy bank. niezależnie od tego czy wniosek jest fałszywy czy nie, sprawdza naszą wiarygodność kredytową w BIK-u. I jeśli ta czynność jest wykonana, dostajemy alert, który będzie dowodem na to, że ktoś próbuje wziąć kredyt. Wtedy będziemy mogli pójść na policję i to zablokować - wyjaśnia gość TVN24.

Bertold Kittel uważa, że powinien zostać powołany zespół międzyresortowy, który ustali, w jaki sposób prowadzić regulacje chroniące pokrzywdzonych w tej sprawie przed takimi sytuacjami.

Cyberataki w pracy

Z raportu Rządowego Centrum Monitorowania Incydentów Komputerowych wynika, że potwierdzonych przypadków działania złośliwego oprogramowania, które coś robi w komputerze - np. przesyła poufne dane, w 2015 roku było 10 tys. Kittel wyjaśnia, co stoi za tak dużą liczbą.
- Dostajemy pocztę różnego rodzaju. Ostatnio krążyła faktura z PGE, która zaraziła kilka korporacji w Warszawie. Ktoś, kto dostaje taką fakturę, otwiera maila, instaluje na swoim komputerze wirusa, który rozprzestrzenia się w całej korporacji i zaczyna przesyłać różnego rodzaju dane - wyjaśnia Kittel.

- Dotyczy to także pracowników administracji publicznej, którzy dysponują naszymi poufnymi danymi, a jednocześnie nie mają pojęcia o bezpieczeństwie komputerów - przestrzega gość TVN24.

Wyciek danych z PESEL

Bertold Kittel ma swoją teorię, jak mogło dojść do tak masowego wycieku danych z systemu PESEL.

- Tutaj prawdopodobnie zaszedł taki przypadek: ktoś, kto wiedział, w jaki sposób można zrobić podejście do takich baz danych, wysłał takie maile do „biednych” kancelarii komorniczych, które dzisiaj są oskarżane o udostępnienie danych. Tymczasem rzecz jest banalna. Administracja publiczna, która zbiera nasze dane, udostępnia je w taki sposób, że taki atak jest możliwy - ocenia Kittel.

Nie zastosowano żadnych szczególnych zabezpieczeń, a pracownicy logowali się z aplikacji. Oczywiste, że musiało to doprowadzić do takiej tragicznej sytuacji kwituje dziennikarz śledczy TVN.
Bertold Kittel jest przekonany, że "tego nie mogła zrobić jedna osoba".

Desperacja przestępców

Takie dane z łatwością mogą posłużyć do złożenia wniosku o kredyt.

Kittel twierdzi, że jest to desperacja przestępców, dlatego, że od pewnego czasu następuje wymiana dowodów osobistych. Na ich nowej wersji nie znajdziemy danych, które są niezbędne do złożenia wniosku o kredyt. W związku z tym trzeba było je ukraść i to się właśnie stało.

- W jednym przypadku ukradziono tylko 800 tys. danych, prawdopodobnie łącznie jest są miliony - mówi Kittel. - Stało się coś strasznego - dodaje.

- Jeśli mamy kilka milionów precyzyjnych danych naszych obywateli, to możemy wypuścić przez biura pośrednictwa różne wnioski kredytowe, a ludzie nie będą o tym wiedzieć. Prokuratura nie będzie w stanie przesłuchać takiej liczby osób, a za kilka miesięcy ludzie zaczną dostawać informacje, że nie płacą monitów - ostrzega gość TVN24. http://tvn24bis.pl/tech,80/kradziez-dan ... 71587.html
Awatar użytkownika
Ireneusz
 
Posty: 1161
Rejestracja: pt cze 04, 2010 1:36 pm

Nie było wycieku danych z bazy PESEL

Postautor: Ireneusz » pn sie 29, 2016 8:12 pm

Obrazek

–Nie mamy do czynienia z wyciekiem danych, ponieważ nie było żadnego ich niedopilnowanego wypływu albo jakiegoś cyberataku – powiedziała minister cyfryzacji Anna Streżyńska. W ten sposób szefowa resortu skomentowała doniesienia o wypłynięciu ogromnej ilości prywatnych informacji z bazy PESEL.

Ministerstwo Cyfryzacji wystosowało komunikat, w którym podkreślono, że nie doszło do wycieku danych z bazy PESEL. "Nie należy mówić o „wycieku” danych. Nie mamy też do czynienia z tzw. włamaniem hakerskim, czyli z pokonaniem mechanizmów bezpieczeństwa" – czytamy na stronie resortu.

Anomalie wykryto w związku z pobieraniem danych z bazy PESEL przez uprawnione do tego kancelarie komornicze. Podejrzenia specjalistów wzbudziła nie tylko znaczna liczba tych zapytań, ale również fakt, że były one wysyłane w nocy. Po analizie aktywności kancelarii okazało się, że pięć z nich pobiera znaczne liczby danych. Mowa jest o danych około 1,4 mln obywateli. O całej sprawie zostały poinformowane organy ścigania.

Śledztwo prokuratury i ABW

Na tej podstawie prokuratura wspólnie z ABW podjęła czynności w kilku kancelariach komorniczych, które mają na celu wyjaśnienie tak dużej ilości zapytań. Na tym etapie postępowania nie można jeszcze mówić o jakichkolwiek działaniach przestępczych oraz o „wycieku” danych. Na razie nie ma również dowodów na to, że pobrane dane zostały użyte niezgodnie z ich przeznaczeniem. Dane wszystkich osób, o które wnioskowały sprawdzane kancelarie zostały zidentyfikowane przez administratorów systemu PESEL. W komunikacie możemy przeczytać, że ministerstwo posiada pełna wiedzę kim są te osoby.
Dostęp do bazy tylko dla osób uprawnionych

Jednocześnie resort podkreślił, że „dostęp do bazy PESEL mają tylko ściśle określone, uprawnione do tego podmioty, wśród których są kancelarie komornicze”. Komornicy mają mocy przepisów, dostęp do bazy PESEL. Jest jednak kilka warunków, które muszą spełnić, by w sposób bezpieczny z tego dostępu korzystać. Są to m.in.: specjalnie przystosowany komputer bez dostępu do internetu. Dostęp do bazy PESEL odbywa się za pomocą specjalnych łączy dedykowanych.

Co sprawdzą kontrolerzy z resortu sprawiedliwości?

W związku ze sprawą, Ministerstwo Sprawiedliwości zapowiedziało przeprowadzenie kontroli, której celem jest nie tylko wykazanie, kto pobierał dane z bazy PESEL i czy był do tego uprawniony, ale również legalność samego sposób pobierania tajnych informacji. Zgodnie z prawem, komornicy mogą pobierać tylko i wyłącznie dane tych osób, które są dłużnikami. Zadaniem kontrolerów z resortu sprawiedliwości będzie również sprawdzenie czy podczas zbierania danych zostały zachowane wszystkie procedury takie jak np. sposób podłączenia do internetu. Swoje ustalenia ministerstwo Zbigniewa Ziobry ma przekazać prokuraturze i ewentualnie Krajowej Radzie Komorniczej, która też może ukarać wskazane kancelarie. https://www.wprost.pl/kraj/10021163/Min ... PESEL.html


WARTO PRZECZYTAĆ NA STRONIE MINISTERSTWA CYFRYZACJI:
Co się stało z bazą PESEL? https://mc.gov.pl/aktualnosci/co-sie-stalo-z-baza-pesel
Baza PESEL - pytania i odpowiedzi https://mc.gov.pl/aktualnosci/baza-pese ... odpowiedzi
Awatar użytkownika
Ireneusz
 
Posty: 1161
Rejestracja: pt cze 04, 2010 1:36 pm

WYCIEK DANYCH Z BAZY PESEL

Postautor: dzessie » wt lip 17, 2018 6:44 am

No nieestety ale z tego co zauwazyłem to w ostanim czasie obserwuje się włąsnie takie wycieki danych co niekoniecznie mi się podoba bo jednak nie chciałbym aby ktoś nieupoważniony posiadał informacje o mnie.

Mam kilka pytań:
jak się przed tym uchronić?
czy przy pożyczkach mozna uniknać podawania danych? https://twojapierwszachwilowka.pl/
Awatar użytkownika
dzessie
 
Posty: 689
Rejestracja: pt lut 20, 2015 9:47 am


Wróć do Wolna strefa forum powiatu piaseczyńskiego

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 15 gości

cron