Niebezpiecznik.pl podaje we wtorek, że plik Excel zawierał dane osobowe ponad 20 000 funkcjonariuszy publicznych; policjantów (także z CBŚP), celników, pracowników Służby Ochrony Państwa, Administracji Skarbowej, Straży Granicznej, Straży Pożarnej (także ochotniczej), Inspekcji Transportu Drogowego, Straży Miejskiej, Straży Ochrony Kolei czy Służby Więziennej.
"W środku nazwiska, numery telefonów, PESEL-e, e-maile (służbowe lub prywatne) a także dokładny adres miejsca pracy. Plik z danymi został udostępniony w internecie przez pracownika Rządowego Centrum Bezpieczeństwa w popularnym serwisie do wizualizacji danych ArcGIS" - czytamy.
Niebezpiecznik.pl wyjaśnia, że na plik, wgrany przez kogoś, kto w swoim loginie miał sufiks "_rcb", natknął się użytkownik serwisu ArcGIS, który poszukiwał w nim informacji na temat szczepień.
Portal podkreśla, że gdy otrzymał wiadomość o tym pliku, wysłał "alert do RCB". "Błyskawicznie po naszym zgłoszeniu, plik został przez RCB usunięty" - wyjaśnia.
Wyciek danych. "Lista zgłoszonych na szczepienia"
Według Niebezpiecznik.pl na podstawie budowy pliku i danych wywnioskować można, że jest to lista funkcjonariuszy i pracowników różnych rządowych instytucji, których zgłoszono do szczepień. Udostępniony plik, jak czytamy, składa się z 2 arkuszy. Nazwy kolumn to m.in. imię i nazwisko, e-mail, nr telefonu, nazwa jednostki, adres, imię i nazwisko pracownika, PESEL pracownika, czy "CreationDate". Kolumna z tytułem "seria i nr dokumentu", jak pisze portal, na szczęście była pusta.
Portal zaznacza, ż kolumna "CreationDate" wskazuje, że wyciek obejmuje dane osób zgłaszanych od 12 kwietnia, godz. 8.20 aż do 20 kwietnia, godz. 6.40.
Wyciek danych. Co na to Rządowe Centrum Bezpieczeństwa?
Rządowe Centrum Bezpieczeństwa w oświadczeniu przekazanym portalowi podkreśliło, że podjęło "działania zmierzające do całkowitego zablokowania formularza i zabezpieczenia wykazu rekordów przesłanych za jego pośrednictwem".
Równolegle, jak podało, wszczęło wewnętrzną procedurę wyjaśniającą. "W tej chwili prowadzimy spotkanie operacyjne, w trakcie którego analizujemy potencjalne przyczyny zaistniałej sytuacji. Gromadzimy także szczegółowe informacje dot. ewentualnego pobrania plików zawierających dane osobowe przez podmioty do tego nieuprawnione" - wyjaśniło RCB.
"Zgodnie z przepisami RODO złożymy niezwłocznie stosowne zgłoszenie o naruszeniu bezpieczeństwa danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych" - zapowiedziało Centrum.
Jak tłumaczy Niebezpiecznik.pl, wyciek danych policjantów, celników, pograniczników czy funkcjonariuszy skarbówki lub innych pracowników wymiaru sprawiedliwości to zawsze kłopot. "Tymi danymi mogą być zainteresowani przestępcy, których ci ludzie wsadzili za kratki" - zauważa.
"Pozytywnym dla funkcjonariuszy aspektem tej sprawy jest to, że plik pobrać mogli zalogowani użytkownicy ArcGIS-u, którzy zazwyczaj są etycznymi badaczami, choć warto podkreślić, że konto na tej platformie założyć może każdy" - zaznacza portal.
