Ogromny wyciek danych z bazy PESEL. Jak poinformowała prokuratura okręgowa w Warszawie, pracownicy pięciu kancelarii komorniczych w sposób nieuprawniony pobierali miesięcznie od kilkudziesięciu do kilkuset tysięcy rekordów z systemu. W związku z wagą sprawy śledztwo powierzono Agencji Bezpieczeństwa Wewnętrznego.
RMF FM informuje o niespodziewanej akcji prokuratury, która wkroczyła do biur pięciu kancelarii komorniczych w asyście funkcjonariuszy ABW. Śledczy zabezpieczają komputery i nośniki, przypuszczając że kancelarie wyłudziły dane z bazy PESEL. Nie wiadomo na tym etapie, czy to komornicy wyłudzali dane, czy ich komputery zostały zainfekowane złośliwym oprogramowaniem.
Śledztwo zostało wszczęte z zawiadomienia Ministerstwa Cyfryzacji, które ujawniło, że komornicy miesięcznie pobierali od kilkudziesięciu do kilkuset tysięcy rekordów z bazy PESEL.
- Zgłosiliśmy to, bo istnieje podejrzenie, że dane mogły być wykorzystywane w sposób niezgodny z ich przeznaczeniem - powiedział rzecznik MC Karol Manys. Jak poinformował, incydent został wykryty w ramach standardowych procedur. Podkreślił, że nie doszło do włamania do systemu. - Te dane były pobierane za pomocą dedykowanych łącz w ramach normalnych uprawnień, jakie mają kancelarie komornicze - powiedział Manys. Dodał, że zawiadomienie zostało przesłane do prokuratury 12 sierpnia.
Komornicy mają dostęp do systemu PESEL, by móc łatwiej lokalizować dane dłużników. Aby jednak otrzymać takie dane muszą najpierw złożyć wniosek o udostępnienie ich osoby trzeciej. Zapytania kierowane są tylko do konkretnych postępowań prowadzonych przez kancelarie. Może chodzić choćby o kwestię windykacji przeterminowanych długów.
Duży ruch
Skąd zatem podejrzenie o nieuprawnionym wycieku danych w tym wypadku? Wątpliwości urzędników wzbudził duży ruch w systemie, który mógł być spowodowany zainfekowaniem komputerów w kancelariach złośliwym oprogramowaniem, co pozwalało na przejęcie nad nimi kontroli przez przestępców.
"Przeprowadzona analiza połączeń z systemem PESEL, w tym czas ich trwania, częstotliwość zapytań, realizacja w porze nocnej oraz schemat pracy stacji roboczych, wskazywała na zastosowanie złośliwego oprogramowania bądź skryptów służących do automatycznego generowania zapytań. W związku z zawiadomieniem o podejrzeniu popełnienia przestępstwa pozyskano szczegółowe dane dotyczące częstotliwości i zakresu pobieranych z rejestru PESEL danych" - czytamy w komunikacie warszawskiej prokuratury okręgowej.
W wyniku przeprowadzonej analizy stwierdzono, że dochodziło do nieuprawnionego pobierania i wykorzystywania danych osobowych. Przykładowo jeden z komorników pobrał od marca 2015 roku dane 802 759 osób i złożył 1 792 951 zapytań.
Sprawa dotyczy pięciu kancelarii m.in. z Warszawy i Łodzi. "W celu ustalenia istotnych okoliczności sprawy podjęto decyzję o przeprowadzeniu czynności procesowych, zabezpieczając nośniki danych oraz sprzęt informatyczny" - czytamy.
W związku z wagą sprawy śledztwo powierzono Agencji Bezpieczeństwa Wewnętrznego.
Ważne dane
Na razie nie wiadomo, czyje rekordy zostały pozyskane, ani w jakim celu je wyprowadzono. Konsekwencje mogą być jednak poważne.
"Dysponując danymi z systemu PESEL przestępcy mogą o wiele łatwiej ukraść cudzą tożsamość a nawet podrobić dowód osobisty dowolnej osoby w oparciu o posiadane dane, modyfikując jedynie zdjęcie" - wskazuje portal Zaufana Trzecia Strona. Bycie w posiadaniu takiego zbioru daje ogromne możliwości nadużyć np. wyłudzenie kredytu lub zaciągnięcie pożyczki.
Dane, do których uzyskano dostęp są niezwykle szerokie. Portal Niebezpiecznik wskazuje bowiem, że w bazie PESEL znajdują się:
- Imiona i nazwisko (także rodowe)
- Stan cywilny (wraz z danymi małżonka i PESELEM)
- Data i miejsce urodzenia
- Oznaczenie aktu urodzenia
- Płeć
- Numer PESEL
- Obywatelstwo
- Imiona i nazwiska rodziców
- Miejsce ślubu
- Oznaczenie aktu ślubu
- Seria i numer dowodu tożsamości oraz paszportu
- Historia wszystkich adresów zameldowania i zamieszkania
- Historia wyjazdów zagranicę
Swoje dane w rejestrze PESEL możemy sprawdzić poprzez zalogowanie na platformę ePUAP.
Jakie zarzuty
Prokuratura Okręgowa w Warszawie poinformowała w swoim komunikacie, że "nadzoruje postępowanie karne w sprawie niedopełnienia obowiązków i działania na szkodę interesu publicznego i prywatnego przez komorników sądowych zobowiązanych do zabezpieczenia dostępu do danych osobowych z rejestru PESEL".
Komornikom umożliwiającym dostęp do danych osobom nieuprawnionym grożą grzywny, kara ograniczenia wolności albo pozbawienia wolności do lat 2. Takie kary mogą ponieść również osoby, które uzyskały dane, mimo że są nieuprawnione do dostępu do danych osobowych zawartych w rejestrze PESEL.
O systemie
System PESEL, to zbiór Powszechnego Elektronicznego Systemu Ewidencji Ludności Ministerstwa Spraw Wewnętrznych udostępniony dla upoważnionych pracowników sądów powszechnych, który umożliwia weryfikację danych osobowych uczestników postępowań sądowych.
PESEL zawiera dane osób przebywających stale na terytorium RP, zameldowanych na pobyt stały lub czasowy trwający ponad 3 miesiące, a także ubiegających się o wydanie dowodu osobistego lub paszportu. System zawiera również dane osób, dla których odrębne przepisy przewidują potrzebę posiadania numeru PESEL.
Oprócz komorników dostęp do bazy mają m.in. pracownicy sekretariatów sądowych wydziałów karnych, penitencjarnych, cywilnych, gospodarczych, rodzinnych, pracy i ubezpieczeń społecznych.
Zobacz materiał TVN24 BiS o tym możemy zabezpieczyć się przed potencjalnym atakiem hakerów (26.04.2016):
Autor: mb//km / Źródło: tvn24bis.pl
Źródło zdjęcia głównego: MSW