Dane można było pobrać w postaci pliku Excel. Na liście znajdują się dane funkcjonariuszy i pracowników różnych rządowych instytucji, których zgłoszono do szczepień. Udostępniony plik składał się z dwóch arkuszy. Oto nazwy kolumn:
- Imię i nazwisko
- Adres e-mail
- Numer telefonu
- Pełna nazwa jednostki
- Adres (Ulica i numer budynku, Kod pocztowy, Miejscowość)
- Imię i nazwisko pracownika
- Numer telefonu komórkowego do pracownika
- PESEL
- Seria i numer dowodu tożsamości / paszportu (ta kolumna była pusta)
- CreationDate
Kto odpowiada za wyciek danych?
O wycieku danych jako pierwszy poinformował Niebezpiecznik. Autorem wycieku danych był prawdopodobnie pracownik Rządowego Centrum Bezpieczeństwa. Portal zaznacza, że kolumna "CreationDate" wskazuje, że wyciek obejmuje dane osób zgłaszanych od 12 kwietnia, godz. 8.20 aż do 20 kwietnia, godz. 6.40.
- Wygląda na to, że zgłoszeń dokonywał jeden funkcjonariusz danej jednostki, wpisując pozostałe chętne osoby, na co wskazuje jedna z kolumn o takiej (długiej) nazwie: "Wysyłając formularz wyrażam zgodę na przetwarzanie moich danych osobowych w postaci: imienia, nazwiska, numeru telefonu, adresu e-mail oraz informacji o miejscu pracy. Oświadczam, że wprowadzone przeze mnie osoby otrzymały informację, iż ich dane osobowe w postaci: imienia i nazwiska, numeru telefonu oraz numeru PESEL lub daty urodzenia i numeru dokumentu tożsamości będą przetwarzane w ramach systemu rejestracji na szczepienia ochronne przeciwko COVID-19 na podstawie przepisów ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi. Administratorem danych zawartych w systemie rejestracji jest minister właściwy do spraw zdrowia, natomiast Rządowe Centrum Bezpieczeństwa przetwarza dane zawarte w formularzu jako Podmiot przetwarzający. Podstawowe dane o Administratorze danych oraz Podmiocie przetwarzającym zawarte są na ich stronach podmiotowych: https://www.gov.pl/web/zdrowie oraz https://rcb.gov.pl/."
- czytamy na portalu.
Plik zawiera dane osobowe ponad 20 tys. funkcjonariuszy publicznych; policjantów (także tych z CBŚP), celników, pracowników Służby Ochrony Państwa, Administracji Skarbowej, Straży Granicznej, Straży Pożarnej (także ochotniczej), Inspekcji Transportu Drogowego, Straży Miejskiej, a nawet SOK-u czy Służby Więziennej.
Co może się zdarzyć?
Próby zaciągnięcia kredytu to jedno, znacznie poważniejszym zagrożeniem mogą być przestępcy, którzy mogą szukać "sprawiedliwości" u osób, które pozbawiły ich wolności.
- Funkcjonariusze, którzy podali prywatny numer telefonu do tego formularza, mogą być narażeni na niechciane telefony lub ataki socjotechniczne.
- informuje Niebezpiecznik.
Po tym jak Niebezpiecznik otrzymał od jednego badaczy informacje o tym pliku, wysłano alert do Rządowego Centrum Bezpieczeństwa.
- Błyskawicznie po naszym zgłoszeniu, plik został przez RCB usunięty.
- oświadczył portal.
Komentarze (0)
Wysyłając komentarz akceptujesz regulamin serwisu. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne, Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania. Jak to zrobić dowiesz się w zakładce polityka prywatności.