7 największych wycieków danych ostatnich lat w Polsce! Hasła, pesele, daty urodzenia, adresy

wyciek danychCzy moje dane są bezpieczne? Czy są w prawidłowy sposób przechowywane i przetwarzane? W skutek zwykłych ludzkich błędów lub ataków hakerskich nieustannie dochodzi do kradzieży danych osobowych przechowywanych na serwerach różnych firm i portali internetowych. Jakie niesie to za sobą konsekwencje?

Nasze dane osobowe takie jak: adres zamieszkania, numer PESEL, hasła, adresy mailowe, a także numery kart kredytowych są łakomym kąskiem dla przestępców. Posługując się cudzymi danymi złodziej jest w stanie np. wziąć kredyt na nasze nazwisko.

Ofiarą takiego zabiegu w 2015 roku stał się pewien mieszkaniec Łodzi, którego dane korzystając z nieuwagi rejestratorki medycznej spisał oszust. Następnie podrabiając zaświadczenie o zarobkach, złożył za pomocą Internetu wniosek o przyznanie kredytu w wysokości 200 tys. złotych. Dzięki szybkiej reakcji organów ścigania oszust został złapany, ale skradzionych pieniędzy nie udało się odzyskać.

Poniżej przedstawiono 7 największych wycieków danych wrażliwych, które miały miejsce w ostatnim czasie na terenie Polski lub są związanie z polskimi obywatelami. Lista ta obrazuje skalę problemu z jakim zmagają się administratorzy danych oraz odpowiedzialność jaka na nich spoczywa.

Miejsce 7 – serwis internetowy Zbiornik.com

Użytkownikom serwisów dla dorosłych powinno w szczególności zależeć, aby ich dane nie znalazły się w niepowołanych rękach. W opisywanym portalu założonych zostało blisko milion kont! Z czego ponad 20 tys. zweryfikowanych, to znaczy z potwierdzoną tożsamością użytkownika.

Niestety kilka lat temu w skutek słabych zabezpieczeń w ręce hakerów wpadła baza danych ww. serwisu. Obejmowała ona odważne zdjęcia, filmy, prawdziwe adresy, a także zapisy rozmów pomiędzy użytkownikami. Przestępcy zażądali pieniędzy w zamian za nieujawnianie poufnych danych. Faktem jest, że nie był to pierwszy atak na ten serwis. Właściciele obwiniają nieuczciwą konkurencję.

Miejsce 6 – księgarnia internetowa xlm.pl

1 lutego 2019 roku wszystkie osoby, które kiedykolwiek złożyły zamówienie w księgarni internetowej Xlm, otrzymały na skrzynkę mailową wiadomość wysłaną przez hakera. W treści maila informuje on o tym, że jest w posiadaniu bazy danych i oferuje jej sprzedaż za 1 bitcoina (równowartość około 26 tys. złotych). Jak podał haker w bazie danych znajdowało się ponad 35 tys. rekordów zawierających adresy e-mail, numery telefonów, adresy doręczenia oraz dane firm.

Miejsce 5 – dane Samodzielnego Publicznego Zakładu Opieki Medycznej w Kole

W 2017 roku doszło do ujawnienia danych 50 tys. pacjentów placówki medycznej w Kole. Wszystkie informacje były przechowywane na serwerze, który nie był w żaden sposób zabezpieczony. Mogła je pobrać każda osoba znająca jego adres. Ujawnione zostały: numer PESEL, adres zamieszkania, imię i nazwisko, a także numer polisy ubezpieczeniowej, grupa krwi oraz wyniki badań medycznych. Ogólnodostępny był również rejestr osób dotkniętych chorobami zakaźnymi z adnotacją co ją spowodowało i kiedy postawiono diagnozę.

Miejsce 4 – loteria paragonowa w Gdańsku

Loteria została zorganizowana przez miasto Gdańsk i była skierowana do osób, które rozliczały swój PIT w Gdańsku. Nagrodą główną był samochód osobowy. Nieznana osoba weszła w posiadanie pliku zawierającego zestawy danych: imię i nazwisko, PESEL, numer telefonu, adres mailowy oraz miejsce złożenia PIT. Nie jest do końca jasne, czy było to włamanie na serwer, czy też błąd administratorów bazy danych. O całej sprawie poinformowano opinie publiczną 30 kwietnia 2019 roku. W pliku znajdowało się ponad 9 tys. pozycji.

Miejsce 3 – baza danych klientów Morele.net

W grudniu 2018 roku sklep internetowy morele.net przyznał się, że padł ofiarą ataku hakerskiego, którego skutkiem była kradzież bazy danych zawierającej 2,5 mln rekordów. Właściciele sklepu przyznali również, że byli szantażowani na kwotę 225 tys. złotych, a następnie 300 tys. złotych. Co ciekawe, włamywacz nie żądał pieniędzy dla siebie, ale dla wskazanej organizacji charytatywnej.

Żądania te nie zostały spełnione. Następnie przedstawiono włamywaczowi ofertę pracy w serwisie! 17 kwietnia 2019 roku haker opublikował na forum internetowym plik zawierający skradzione dane. Klienci, których dane znalazły się w tym pliku, mogą spodziewać się spamu na skrzynkę mailową lub innych prób wyłudzenia pieniędzy.

Miejsce 2 – wyciek z bazy PESEL w 2016 roku

Początkowo za wyciek obwiniono grupy hakerów. Z czasem okazało się jednak, że w sprawę zamieszane są kancelarie prawnicze z Warszawy oraz Łodzi. Sposób na wyciągnięcie danych z systemu polegał m. in. na nadaniu osobom nieupoważnionym możliwości zdalnego wglądu do niego, a także zastosowaniu specjalnych zautomatyzowanych skryptów informatycznych wysyłających zapytania i pobierających dane.

Na trop nieuczciwych praktyk wpadło Ministerstwo Cyfryzacji zauważając, że wspomniane kancelarie pobierają dane z systemu całymi pakietami oraz poza godzinami urzędowania. Informacje te ostatecznie trafiały do firm windykacyjnych. Poszkodowanych było około 1,5 miliona Polaków.

Miejsce 1 – Bank PEKAO SA

Za wycieki danych odpowiadają nie tylko hakerzy, ale także najzwyczajniej w świecie ludzka głupota i nieodpowiedzialność. Do kuriozalnego zdarzenia doszło w lipcu 2018 roku na stronie wspomnianego banku. Omyłkowo umieszczono tam 1,5 tys. CV oraz listów motywacyjnych wysłanych przez ludzi poszukujących pracy w banku.

Zarząd spółki zrzucił winę na firmę zewnętrzną zajmującą się zabezpieczeniem danych, a po kontroli organów rządowych stwierdzono, że największą odpowiedzialność ponosi firma, która stworzyła stronę internetową.

Zestawienie przygotowane we współpracy z serwisem Top VPN.

Facebooktwitter

2 komentarze

  1. sigma 18 lipca 2019 Odpowiedz

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

CommentLuv badge