Jak podaje serwis Zaufana Trzecia Strona, doszło do poważnego incydentu z systemem PESEL w roli głównej. Jak się okazuje, pewna kancelaria znalazła się w posiadaniu informacji o 800 tysiącach osób z całej Polski. Powołując się na RMF FM, ZTS mówi również o tym, że proceder został wykryty przez Ministerstwo Cyfryzacji.
Kancelarie, których sprawa dotyczy prawdopodobnie znalazły się w rękach cyberprzetępców. Jak wygląda taki mechanizm? Otóż, uprawnieni do tego urzędnicy mają dostęp do bazy PESEL i mogą z niej korzystać wtedy, gdy jest to uzasadnione. Dodatkowo, jak wskazuje Zaufana Trzecia Strona, mogą to robić "hurtowo" wprowadzając do systemu ogrom zapytań. Pięć kancelarii "wyciągnęło" z systemu PESEL 800 tysięcy rekordów, przy czym jeden rekord, to jeden obywatel. W tych danych znajdują się m. in. imię, nazwisko, stan cywilny, numer aktu urodzenia, związki małżeńskie, dane meldunkowe, informacje dot. posiadanych dokumentów. Wszystko to, co zebrali cyberprzestępcy może przyczynić się do masowych kradzieży tożsamości.
Zaufana Trzecia Strona ponadto wskazuje na hipotetyczne zarażenie komputerów złośliwym oprogramowaniem, które umożliwiło przejęcie kontroli nad maszynami celem uzyskania dalszego dostępu do systemu PESEL. Niesamowita skala ataku, a także waga danych przerażają. Wyrabiając odpowiednie dokumenty na podstawie pozyskanych informacji można podpisywać m. in. umowy kredytowe, kiedy prawowity właściciel tożsamości nic o tym nie wie. Może się okazać, że wiele osób może otrzymać do zapłacenia raty za w ten sposób wyłudzony kredyt.
Wstępna analiza scenariusza ataku sporządzona przez źródło, na które się powołujemy wyklucza celowe działanie kancelarii. Ponadto, mówi się o tym, że za atakiem stoją prawdziwi profesjonaliści, którzy wiedzieli, czego szukają i dodatkowo - zadbali o to, by ich działanie nie zostało wykryte.
Jesteśmy wstrząśnięci tym, co stało się z systemem PESEL. Wyrażamy nadzieję, że właściciele danych zostaną powiadomieni o tym, że ich dane zostały skradzione, a odpowiedzialne za system instytucje wdrożą odpowiednie procedury zabezpieczające bazę przed podobnymi nadużyciami w przyszłości. Sam numer PESEL zawiera w sobie podstawowe informacje o danej osobie (+ suma kontrolna na końcu), natomiast w bazie znajdują się wszystkie informacje, z których mogą korzystać banki i inne uprawnione do tego instytucje. Będziemy na bieżąco Was informować o dalszych ustaleniach w sprawie systemu PESEL - bądźcie z nami!
Grafika: 1, 2
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
