Technologie i Firma

Wyciek z rejestru PESEL - co wiadomo, jak można się chronić przed skutkami [AKT]

przeczytasz w 4 min.

Wyciek danych z rejestru PESEL zelektryzował Polaków pod koniec ostatniego tygodnia. Te dane w niepowołanych rękach mogą zrujnować nam życie

AKTUALIZACJA 30.08.2016

W wywiadzie udzielonym stacji TV24 minister cyfryzacji Anna Streżyńska poinformowała, że nie należy traktować sytuacji z masowym pobieraniem danych z rejestru PESEL jako wycieku danych. Twierdzi także, że nie doszło do niekontrolowanego wypływu danych. Wszystko odbyło się w ramach zabezpieczonej struktury w ramach standardowych działań, które prowadzą kancelarie komornicze.

Niemniej liczba zapytań i pobranych danych wzbudziła zainteresowanie jednostek odpowiedzialnych za monitorowanie przepływu danych w administracji państwowej w ramach powołanego przez minister pionu bezpieczeństwa. Dlatego wypowiedź Anny Streżyńskiej nie zamyka śledztwa. Ma ono wyjaśnić dlaczego pobierane były tak duże zbiory danych.

ORYGINALNY NEWS 29.08.2016

W ubiegłym tygodniu w mediach rozpętała się burza związana z wyciekiem danych z rejestru PESEL. Wedle doniesień kilka kancelarii komorniczych z Warszawy i Łodzi złożyło w ciągu ostatnich kilkunastu miesięcy podejrzanie dużo zapytań do wspomnianego rejestru (jeden z podejrzanych komorników złożył ich aż 1 792 951 i pobrał dane dla 802 759 osób).

Pojawiły się sugestie, że nastąpił wyciek danych z rejestru PESEL. I to tak duży, że może dotyczyć nawet połowy Polaków. Najgorsze w tym jest to, że nie wiadomo, kto mógł znaleźć się w tej połowie.

Nie wiadomo też z całą pewnością czy sprawa jest faktycznie tak poważna jak widzą ją eksperci. A także jakimi dokładnie pobudkami kierowały się osoby stojące ewentualnie za tym wyciekiem (a może lepszym słowem byłoby wyłudzeniem) danych.

Dlaczego rejestr PESEL jest tak ważny

Wszechobecna biurokracja i bałagan w urzędach może zaszczepić w niektórych z nas przekonanie, że łatwy dostęp do wszystkich najważniejszych danych o nas nie jest tak prosty. Jednak prawda jest inna. Założenie jest takie, by duża liczba różnych danych, które obywatel musi podać, zwiększyła ryzyko pomyłki w przypadku osoby nieznającej wszystkich naszych danych. 

Instytucja, a raczej jej pracownik, o odpowiednich uprawnieniach może jednak skorzystać ze wspomnianego rejestru PESEL i dowiedzieć się o nas bardzo dużo. Z pewnej perspektywy, można rzecz, że wszystko.

Nie tylko numer PESEL, z którego można wywnioskować naszą datę urodzenia. To także zbiór informacji o naszych rodzinnych relacjach, miejscach zamieszkania, podróżach poza granicę Polski, a także numery dowodu i paszportu. Wszystkie informacje znajdziecie na stronie obywatel.gov.pl. Konsekwencje dysponowania takimi danych przez osoby niepowołane mogą być niepokojące.

Poza tym, nawet jeśli dane PESEL nie są wystarczająco wyczerpujące, mogą otworzyć furtkę do innych baz danych, w których jest jeszcze więcej poufnych danych osobowych. I to dlatego sprawa tajemniczych masowych zapytań jest tak gorącym tematem.

Bezpieczeństwo danych PESEL zależy też od nas

Niezależnie do tego, każdy kto korzysta z różnych usług powinien pamiętać, że żądanie dowodu i jego kserowanie jest działaniem niezgodnym z prawem. Podobnie jest w przypadku transakcji internetowych, które rzekomo wymagają przesłania skanu dokumentu.

Dowód wzór
PESEL widnieje na naszym dowodzie, ale nie tylko on

Istnieje też cyfrowy aspekt bezpieczeństwa. Cyberszkodniki, które instalują się na naszych komputerach, działania podparte inżynierią społeczną itp., wszystkie mogą skutkować wykradzeniem naszych danych osobowych. Nie mniej niebezpiecznym niż w przypadku rejestru PESEL. To problem, który istniał, istnieje i będzie nadal istniał.

To był ten wyciek czy jednak nie?

Sprawa wycieku z rejestru PESEL nabrała w ostatnich dniach rumieńców, ale odpowiedź na powyższe pytanie nadal nie jest jednoznaczna. Jak się okazuje, istnieją sprzeczne sygnały. Część sugeruje, że to działania teoretycznie normalne w przypadku kancelarii komorniczych, a jedynie zbieg okoliczności sprawił, że nabrały rozgłosu. Poza tym jaki to wyciek, skoro nastąpił oficjalnym kanałem, czyli ścieżką zapytań do rejestru PESEL.

Głosom, które sugerują pazerność komorników towarzyszą kontrargumenty, które twierdzą, że takie działanie przecież nie może pozostać niezauważone. Z kolei wnioskowi, że nastąpiło włamanie się na komputery pracowników kancelarii towarzyszą sugestie, że jest to niemożliwe ze względu na zabezpieczenie komunikacji na tym szczeblu. Na serwisie Niebezpiecznik możemy zapoznać się z wypowiedziami osób, którym temat jest bliski. Część potwierdza właśnie takie obostrzenia w dostępie do rejestru, ale jednocześnie możemy przeczytać przeciwstawne wypowiedzi. Wynika z nich, że w niektórych instytucjach poziom zabezpieczeń przed dostępem niepowołanych osób był do niedawna tak niski, że prawie każdy pracownik mógł skorzystać z rejestru PESEL.

Ze względu na skalę sprawą zajmuje się ABW, ale wiadomo, że jej finał raczej nie nastąpi szybko. Można jednak z dużym prawdopodobieństwem założyć, że winny jest tu człowiek.

Jak się chronić? Jest już reakcja KRD i BIK

W wywiadzie dla TVN24 adwokat Zbigniew Roman zasugerował, że dane z rejestru PESEL mogą być wykorzystywane do zaciągania kredytów. O czym poszkodowani dowiedzą się dopiero w momencie, gdy w ruch pójdzie machina windykacyjna ze względu na niespłacanie rat kredytu.

Takim próbom mogą towarzyszyć działania Biura Informacji Kredytowej, a te już będą dotyczyć właściwej osoby. Gość TVN24 sugeruje, że informacja o zainteresowaniu BIK (Biuro Informacji Kredytowej) naszą osobą, to sygnał, że nasze dane mogły wyciec z rejestru PESEL.

Z kolei dziennikarz śledczy TVN sugeruje, by w razie podejrzeń, że nasze dane zostały wykradzione, zgłosić się do prokuratury z wnioskiem o nadanie statusu pokrzywdzonego.

Można też na stronie BIK (www.bik.pl/k/ochrona/) aktywować ochronę (obecnie jest to usługa darmowa przez rok). Próba wyłudzenia kredytu będzie zasygnalizowana alarmowym SMSem.

Z kolei na biznes.onet.pl czytamy, że istnieje możliwość zweryfikowania, czy ktoś nie próbował wykorzystać naszych danych do zaciągnięcia zobowiązań w Krajowym Rejestrze Długów. Oferuje on podobnie jak BIK dostęp do darmowego sprawdzenia tych informacji. Za pośrednictwem Serwisu Ochrony Konsumenta (strona www.konsument.krd.pl). Alerty trafią na SMS lub nasz adres e-mail.

Procedura, zarówno w przypadku BIK jak i KRD, co jest naturalne, wymaga rejestracji, podania niektórych danych osobowych. Wśród niektórych internautów budzi to obawy, że jest to kolejna furtka, która może być wykorzystana do wyłudzania danych.

Jest jeszcze jedna możliwość, złożenie wniosku o utracie dowodu lub zastrzeżenie go i wymiana na nowy z nowym numerem. Trzeba oczywiście w takiej sytuacji poinformować wszystkie instytucje, którym nasze dane są potrzebne. Czy w ten sposób zyskamy spokój ducha i bezpieczeństwo? Tego też nie da się zagwarantować w 100%, gdyż nigdy nie ma pewności, że i dane o nowym dowodzie nie zostaną znów wykradzione.  

I to jest powód, by ważne komputery trzymać z daleka od internetu

Opisana powyżej historia i potencjalne konsekwencje wycieku informacji z rejestru PESEL można też przenieść na płaszczyznę funkcjonowania firm. Szczególnie takich, w których na komputerach przechowywane są dane kluczowe dla prowadzonych badań i rozwoju technologii, dane które zawierają pliki z tak zwanym know-how.

Ich dostęp do sieci często nie jest konieczny, a jedynie przez nadmierną gorliwość instalatorów takie komputery zyskują dostęp do sieci. Składanie oświadczeń przez pracowników, że tych danych nie udostępnią, nawet pod groźbą konsekwencji prawno-majątkowych, nie jest warunkiem wystarczającym.

Firmowe działy IT powinny zadbać o odcięcie dostępu do sieci w przypadku komputerów z takimi bardzo poufnymi informacjami. Nawet jeśli finał sprawy związanej z wyciekiem danych PESEL okaże się mniej groźny niż sugeruje to wielu prawników i osób związanych z tematem.

Źródło: niebezpiecznik.pl, tvn24bis, wyborcza.biz, biznes.onet.pl, inf. własna, defence24

Komentarze

42
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    neomce
    22
    Skoro nasze "Kochane" Państwo nie potrafi zadbać o nasze dane, które to obowiązkowo i bez naszej zgody musi zbierać to niech teraz te nasze "Kochane" Państwo wymieni nam wszystkim dowody osobiste na własny koszt. Ja ma teraz kombinować jak się zabezpieczyć przed tym, aby ktoś nie wziął kredytu na moje dane?!? Cytat z klasyka: "Polska to dziki kraj" - nic dodać noc ująć.
    A odpowiedzialność za swoje decyzje w Polsce jest odwrotnie proporcjonalna do zajmowanego stanowiska - im wyżej siedzisz tym mniejsze poniesiesz konsekwencje za swoje błędne decyzje.
    • avatar
      carbo888
      9
      Kolejny powód do wyjechania z Polski, kto mi teraz da gwarancję, że za 10 lat gdy będę w czasie budowania domu nie przyjdzie do mnie windykator ? Ciężko cokolwiek zrobić u Nas, wszędzie gigantyczna biurokracja, urzędasy, kary, człowiek jak pies na smyczy, zero wolności i jeszcze do tego długi które nie są moje, po prostu jak to mówią "zajebiście", zielona wyspa ku..
      • avatar
        Konto usunięte
        5
        Wyciek kojarzy mi się z dostępem do danych przez osobą, która nie jest do tego uprawniona. Np. haker się włamuje do naszego komputera i kradnie dane. Tutaj komornik (osoba upoważniona) złożyła po prostu podejrzanie dużą liczbę wniosków o udostępnienie danych (i je zgodnie z prawem otrzymała). Jak jakiś organ prawa martwi się o to, że drugi organ prawa jest niuczciwy to po co mu nadają takie uprawnienia? Trzeba sprawdzić co to za kancelaria komornicza, jaka konkretna osoba złożyła te wnioski i do jakich celów wykorzystała te dane. A jak obywatele się boją to w przyszłości zmienić prawo, żeby komornik nie miał takich uprawnień. Od iluś lat co bystrzejsi ludzie trąbią, że komornicy mają przesadzone uprawniania i nadal nic. Jako remedium na problem podsuwają konto w bik ; - )
        • avatar
          Konto usunięte
          3
          Im więcej takich newsów tym mniejsze prawdopodobieństwo że strona bik.pl się odkorkuje! Ludziska się rzuciły i zrobiły DOSa ;)
          • avatar
            piteq
            2
            Nie, to państwo jest za to odpowiedzialne.To z ich serwerów te dane zostały wykradzione/wyłudzone i to oni są odpowiedzialni za ich zabezpieczenie.Czy tak ciężko zrobić jakieś proste zabezpieczenia odnośnie ilości zapytań czy pobranych danych?Znając życie to pisiory zaraz będą się tłumaczyć że to dzieło ich poprzedników i oni odpowiadają za błędy w systemie.Ale zdaje się że miłmściwie nam panujący po dostaniu się do koryta robili audyt...???
            • avatar
              hasati
              2
              Oni zrobili błąd i ja mam ponosić tego konsekwencje ? hahahaha nic nie robię powiewa mi to ostro :)
              • avatar
                kokosnh
                1
                miałem wykładowce co robił przy tym, z tego co mówił baza pesel ma setki pozycji ( imię, nazwisko itd. ) i można na serio się wszystkiego o człowieku dowiedzieć.
                • avatar
                  mrdiablin
                  1
                  Tym skarf ysonom komornikom, którzy są prywaciarzami, chronionymi przez państwo odpowiednie służby powinny bardzo dokładnie patrzeć na łapki. To co te bandziory wyprawiają aby tylko zarabiać kasę na grubych wałach to w głowie się nie mieści! I to jest patologia do kwadratu!
                  • avatar
                    Himoto
                    1
                    Okey jest czego się bać, ale realnie wedle wielu źródeł jeśli [podkreślam jeśli] wszystko szło poprawna droga czyli zapytania szły przez oryginalny VPN naszego państwa, to tak naprawdę osoby nie objęte działaniami komorniczymi są czyste. Gdyż by dostać odp zwrotna z danymi danego obywatela komornik musi wprowadzić klucz swoje dane itd. i na koniec podać numer sprawy sądowej do której dane z nr. pesel są mu potrzebne, po za nr. pesel osób związanych ze sprawą nie jest w stanie wyjść [zakładając że robili wszystko zgodnie z procedurami]. Co do ilości zapytań, powstała sugestia ze używano skryptu firmy trzeciej który automatem dawał zapytania o PESELe do danych spraw komorniczych, bo niektóre "fabryki" komornicze były do tyłu z danymi od swoich spraw przed końcem 2015 kiedy to wprowadzono ograniczenie miesięczne ilości spraw jakie może prowadzić jeden komornik stąd tak duża skala zapytań i odpowiedzi. Rocznie toczy się ponad 5 milionów spraw komorniczych więc nie dziwota że ilości zapytań są duże tym bardziej że zamknięte kancelarie podobno należały do tzw "fabryk komorniczych" gdzie na jednego komornika przypadało tyle spraw że realnie musiałby co 10s przyjmować nową.

                    Oficjalnie mówi się tylko o naruszeniu procedur oraz podejrzeniu złamania prawa o podłożu ujawnienia lub nielegalnego zarządzania danymi osobowymi, ale na razie nic więcej nie wiemy wiec może być tak ze realnie żaden PESEL nie wyjechał po za mury danej kancelarii. Trzeba czekać do wyjaśnienia i mieć małą nadzieje że realnie nic wielkiego się nie stało. Co do długów zaciąganych pożyczek etc. ze wszystkiego da się wyjść o ile nie panikuję się tylko działa z rozwagą, i wcale nie muszą się już teraz wszyscy obywatele rejestrować w prokuraturze jako "osoba pokrzywdzona", można to zrobić w momencie gdy ruszy maszyna windykacyjna ale to będzie wtedy trudne.

                    Co do samego problemu to zakładam ze jeśli wyjdzie że rzeczywiście te dane mogły wyciec to nasze kochane państwo poprosi o przedwczesną wymianę dowodów danych obywateli, którzy widnieją w logach jako ci do których danych komornicy się dokopali.

                    Wymiana dowodu osobistego wystarczy jako zabezpieczenie :) Dobrze ze ja muszę za kilka miesięcy wymienić mój :)
                    • avatar
                      Konto usunięte
                      0
                      Do każdej transakcji czy innej czynności potrzebny jest mój dowód osobisty i mój podpis. Co gościowi po peslu? Nic, więc nie rozdzierajmy szat.
                      • avatar
                        Konto usunięte
                        0
                        News z tzw. dupy , a komentująca gimbaza niech spróbuje wziąć gdzieś kredyt bez posiadania fizycznego dowodu osobistego i od razu wam podpowiem wongi itp. badziewia stosują 1gr. przelew w celu weryfikacji konta bankowego a teraz idźcie założyć konto bez papierów
                        • avatar
                          mrdiablin
                          0
                          Tym skurwysynom komornikom, którzy są prywaciarzami, chronionymi przez państwo odpowiednie służby powinny bardzo dokładnie patrzeć na łapki. To co te bandziory wyprawiają aby tylko zarabiać kasę na grubych wałach to w głowie się nie mieści! I to jest patologia do kwadratu!
                          • avatar
                            mrdiablin
                            0
                            Po prostu komornicy zabezpieczyli sie na przyszłość i pobrali dane na zaś. Komornik to kanalia bez kontroli w tym państwie i robi co mu się podoba. Prywaciaż, który chce się szybko nachapać, pod ochroną państwa. Kradnie, mataczy jak najzwyklejszy bandzior.
                            • avatar
                              mrdiablin
                              0
                              Był program w TV o gościu co został zrobiony na szaro przez jakiegoś cwaniaka, który pozakładał na niego konta i pobrał kredyty na kilkaset tysięcy złotych pomimo weryfikacji z jednym groszem. Masakra jakaś!
                              • avatar
                                pawluto
                                0
                                Nie da się uchronić - To niemożliwe !
                                Chronić to sie powinny banki , które dają kredyt na podstawie dowodu !
                                Nam zupełnie nic nie grozi bo podstawą jest nasz podpis , jeśli jest sfałszowany to nic nam nie grozi !