Każdy mógł pobrać plik zawierający dane osobowe ponad 20 tysięcy funkcjonariuszy publicznych, między innymi policjantów, celników czy też pracowników skarbówki. Plik miał udostępnić pracownik Rządowego Centrum Bezpieczeństwa - podał portal Niebezpiecznik.pl.
Niebezpiecznik.pl przekazał, że plik Excel zawierał dane osobowe ponad 20 000 funkcjonariuszy publicznych; policjantów (także z CBŚP), celników, pracowników Służby Ochrony Państwa, Administracji Skarbowej, Straży Granicznej, Straży Pożarnej (także ochotniczej), Inspekcji Transportu Drogowego, Straży Miejskiej, Straży Ochrony Kolei czy Służby Więziennej.
"Plik z danymi został udostępniony w internecie"
"W środku nazwiska, numery telefonów, PESEL-e, e-maile (służbowe lub prywatne), a także dokładny adres miejsca pracy. Plik z danymi został udostępniony w internecie przez pracownika Rządowego Centrum Bezpieczeństwa w popularnym serwisie do wizualizacji danych ArcGIS" - czytamy.
Niebezpiecznik.pl wyjaśnił, że na plik, wgrany przez kogoś, kto w swoim loginie miał sufiks "_rcb", natknął się użytkownik serwisu ArcGIS, który poszukiwał w nim informacji na temat szczepień.
Portal podkreślił, że gdy otrzymał wiadomość o tym pliku, wysłał "alert do RCB". "Błyskawicznie po naszym zgłoszeniu, plik został przez RCB usunięty" - wytłumaczono.
Według Niebezpiecznik.pl na podstawie budowy pliku i danych wywnioskować można, że jest to lista funkcjonariuszy i pracowników różnych rządowych instytucji, których zgłoszono do szczepień. Udostępniony plik, jak czytamy, składa się z 2 arkuszy. Nazwy kolumn to m.in. imię i nazwisko, e-mail, nr telefonu, nazwa jednostki, adres, imię i nazwisko pracownika, PESEL pracownika, czy "CreationDate". Kolumna z tytułem "seria i nr dokumentu", jak pisze portal, na szczęście była pusta.
Portal zaznaczył, że kolumna "CreationDate" wskazuje, że wyciek obejmuje dane osób zgłaszanych od 12 kwietnia, godz. 8.20 aż do 20 kwietnia, godz. 6.40.
"Analizujemy potencjalne przyczyny"
Rządowe Centrum Bezpieczeństwa w oświadczeniu opublikowanym na stronie przekazało, że "w związku z potencjalnym incydentem naruszenia ochrony danych osobowych" rozpoczęto "wewnętrzną procedurę wyjaśniającą".
"Zgodnie z obowiązującym w Rządowym Centrum Bezpieczeństwa protokołem bezpieczeństwa gromadzone dane zostały odpowiednio zabezpieczone niezwłocznie po powzięciu ww. informacji. Analizujemy potencjalne przyczyny zaistniałej sytuacji i zbieramy szczegółowe informacje dot. ewentualnego pobrania plików przez podmioty do tego nieuprawnione" - czytamy w oświadczeniu.
RCB dodało, że "zgodnie z przepisami RODO złożone zostanie stosowne zgłoszenie o naruszeniu bezpieczeństwa danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych".
Jak wytłumaczył Niebezpiecznik.pl, wyciek danych policjantów, celników, pograniczników czy funkcjonariuszy skarbówki lub innych pracowników wymiaru sprawiedliwości to zawsze kłopot. "Tymi danymi mogą być zainteresowani przestępcy, których ci ludzie wsadzili za kratki" - zauważył.
"Pozytywnym dla funkcjonariuszy aspektem tej sprawy jest to, że plik pobrać mogli zalogowani użytkownicy ArcGIS-u, którzy zazwyczaj są etycznymi badaczami, choć warto podkreślić, że konto na tej platformie założyć może każdy" - zaznaczył portal.
Pilna interwencja senatora
W związku z wyciekiem danych senator Krzysztof Brejza przesłał pilną interwencję do wicepremiera Jarosława Kaczyńskiego. W trybie interwencji senatorskiej (wnosząc o rozpoznanie wniosku w ustawowym, czternastodniowym terminie)" Brejza zwrócił się z wnioskiem o odpowiedź na pytania:
1. Co było powodem tak ogromnego wycieku i ujawnienia informacji o 20 000 funkcjonariuszy różnych państwowych służb?
2. Czy wszczęto już audyt w tej sprawie – jakie są ustalenia?
3. Kto odpowiada za przechowywanie tych danych osobowych i doprowadzenie do ujawnienia danych 20 000 funkcjonariuszy policji, straży i innych instytucji państwowych?
4. Czy w ujawnionych danych są dane wrażliwe w rozumieniu art. 9 RODO?
5. Ile osób zostało potencjalnie pokrzywdzonych?
6. Czy o tym wycieku został już zawiadomiony prezes Urzędu Ochrony Danych Osobowych – jeśli tak to czy UODO wszczął kontrolę?"
Senator wystąpił również z wnioskiem o kontrolę przez prezesa UODO.
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock