17

Pamiętacie ogromny wyciek danych PESEL z zeszłego roku? Są już pierwsze zatrzymania

Kiedy pisaliśmy Wam o wycieku danych PESEL z bazy, do której mają dostęp kancelarie komornicze, mówiono o 800 tys. rekordów i o kilku kancelariach, z których Ministerstwo Cyfryzacji zaobserwowało wzmożoną liczbę zapytań, głównie w godzinach nocnych. Dziś już są pierwsze wyniki śledztwa i pierwsze zatrzymania w tej sprawie.

Na razie oskarżenia dotyczą jednej kancelarii, z której wykradziono dane 350 tysięcy obywateli. Według pierwszych doniesień, wykradzionych miało być 800 tysięcy rekordów przez pięć kancelarii:

Pięć kancelarii „wyciągnęło” z systemu PESEL 800 tysięcy rekordów, przy czym jeden rekord, to jeden obywatel. W tych danych znajdują się m. in. imię, nazwisko, stan cywilny, numer aktu urodzenia, związki małżeńskie, dane meldunkowe, informacje dot. posiadanych dokumentów. Wszystko to, co zebrali cyberprzestępcy może przyczynić się do masowych kradzieży tożsamości.

Zaufana Trzecia Strona na podstawie doniesień PAP opisuje, że w zeszłym tygodniu ABW zatrzymała w tej sprawie cztery osoby związane z jedną z kancelarii, w której dochodziło do nieprawidłowości:

Polegały one na (…) udostępnianiu osobom nieupoważnionym zatrudnionym w kancelarii dostępu do aplikacji Źródło, przez co umożliwiono im dostęp do danych osobowych ponad 350 tys. osób z rejestru PESEL” – poinformował prokurator. Dodał także, że umożliwiono osobom nieuprawnionym zatrudnionym w firmie windykacyjnej dostęp „do całej bazy danych kancelarii komorniczej Komornik SQL, obejmującej dane około miliona osób.

Zatrzymane osoby to komornik Rafał W., jedna z byłych pracownic kancelarii Agnieszka B., administrator z kancelarii Bartłomiej W., były asesor komorniczy i pracownik firmy windykacyjnej Grzegorz G. Komornik przyznał się częściowo do zarzutów i został aresztowany na 3 miesiące, a na jego mieniu dokonano zabezpieczenia o wartości 1,5 mln złotych.

Sprawa ma charakter rozwojowy, więc można spodziewać się kolejnych zatrzymań, niewykluczone, że też w innych kancelariach. Jak podawaliśmy w zeszłym roku nieprawidłowości stwierdzono w kilku kancelariach przy pobieraniu ponad dwa razy większej liczbie rekordów.

  • Mailosz

    Z zeszłego roku?

    Niezłe mają tempo. Lepiej przestanę ściągać pirackie filmy, bo za 100 lat przyjdą po mojego wnuka!

  • Kaizer mial racje sami sie zao

    Lepiej sprawdze czy nie ma na mnie kredytu wzietego co za gowniany kraj, mozna chociaz sprawdzic gdzies czy moje dane wyciekly

    • John Snow

      Nie można.

    • akki

      to nie twoj problem tylko banku, dopoki podpis sie nie zgadza…

    • ziutasek

      Obyś się nie zdziwił jak zapuka komornik z prawomocnym wyrokiem „niezawisłego” sądu …
      Polskie realia prawne całkowicie odbiegają od amerykańskich filmów ;-)

    • servomoto

      Co ma oznaczać „niezawisły”? Jesteś wyznawcą jakichś teorii spiskowych? Masz jakiekolwiek pojęcie w jaki sposób sąd orzeka w sprawach o zapłatę, czy piszesz co Ci przyjdzie do głowy, nie mając tak naprawdę pojęcia o temacie w którym się wypowiadasz?

    • onie

      Najlepsze jest to, że w razie jakby ktoś wziął kredyt, to Ty musisz udowadniać, że jesteś niewinny. Normalnie to powinna być krótka piłka:

      1. Dzień dobry, to nie mój kredyt.
      2. Dzień dobry, no to sprawa do sądu
      3. Pan grafolog, co pan na to?
      4. To dwa różne podpisy
      5. Kurtyna

    • Mailosz

      *Panie grafologu

    • servomoto

      Nie uwierzysz, ale tak to właśnie wygląda.

    • Miś
    • servomoto

      Wyłudzenie kredytu na podstawie tak uzyskanych danych nie jest proste. Same dane nie wystarczą, potrzebny jest jeszcze ktoś w banku, kto je przepuści przez system, i zagwarantuje pozytywną weryfikację. Robi się z tego skomplikowana operacja. Dużo prościej i bezpieczniej jest wziąć jakiegoś żula na słupa.

  • akki

    w zasadzie to byla „kradziez” a nie kradziez, dostali dostep do systemu aby wlasnie te dane wyciagac, a ze debile po stronie urzedu w zaden sposob nie weryfikowali requestow o dane to nie za bardzo wiem o co moga ich oskarzyc, dostali dostep do bazy legalnie, nikt z nich sie nie wlamal, chyba ze im udowodnia sprzedaz tych danych podmiotom trzecim, zycze powodzenia…

    • PIT

      1. Możę wsypać ich klient.
      2. Proces może być poszlakowy.
      3. Sami się przyznają.

    • akki

      1) ta i sam siebie wsadzic,
      2) jakby tak bylo to poszlakowo to moge Ciebie za dowolne przestepstwo skazac…
      3) po co, jak zawsze mozna zwalic na slabe zabezpieczenia po ich stronie, wlamanie na komputery kancelarii, omylkowe wystawienie danych na serverze w katalogu „publicznym”, malware, trojana, wirusa, kradziez/zgubienie laptopa itp itd

    • PIT

      1) chyba już zaczął sypać, a nawet go nie trzymali roku w areszcie „wydobywczym”
      http://wyborcza.pl/7,155287,22779105,bezprawna-wspolpraca-komorniczo-windykatorska.html

  • stefan

    Zutylizowac smiecia.