Gigantyczny wyciek danych z bazy PESEL. To komornicy czy hakerzy? [AKTUALIZACJA]

Robert Kędzierski
Przedstawiciele prokuratury weszli do pięciu kancelarii komorniczych. Chodzi o wyciek danych z bazy PESEL. W grę może wchodzić nawet kilka milionów rekordów. Nie wiadomo czy za wyciekiem stoją komornicy, czy przestępcy.

Aktualizacja

Prokuratura Okręgowa w Warszawie opublikowała komunikat, który bardziej szczegółowo opisuje kwestę wycieku danych. Oto najważniejsze ustalenia prokuratury:

  • dane wyprowadzono z bazy PESEL w sposób nieuprawniony,
  • dane pobierano za pomocą złośliwego oprogramowania lub skryptów,
  • pobieranie danych trwało od marca 2015 r.,
  • tylko do jednej kancelarii wyciekły dane 802 tys.osób (możliwe, że wyciek jest większy)
  • postępowanie sprawdzające toczy się w pięciu kancelariach w Warszawie i Łodzi.
  • postępowanie karne dotyczy komorników, którzy "umożliwili dostęp do bazy PESEL osobom nieuprawnionym", co samo w sobie jest przestępstwem 231 KK. Do tego dochodzą jeszcze zarzuty z paragrafu 267 KK -  uzyskanie przez osoby nieuprawnione dostępu do danych osobowych pochodzących z baz PESEL - to osobne przestępstwo. 
  • śledztwo przejęła ABW

 

Komunikat publikujemy w całości. 

Prokuratura Okręgowa w Warszawie nadzoruje postępowanie karne w sprawie niedopełnienia obowiązków i działania na szkodę interesu publicznego i prywatnego przez komorników sądowych zobowiązanych do zabezpieczenia dostępu do danych osobowych z rejestru PESEL, wskutek czego doszło do umożliwienia dostępu do danych osobom nieuprawnionym tj. o przestępstwo z art. 231 § 1 kk w zb. z art. 51 ust. 1 ustawy o ochronie danych osobowych oraz w sprawie uzyskania przez osoby nieuprawnione dostępu do danych osobowych zawartych w rejestrze PESEL tj. o przestępstwo z art. 267 § 1 kk.
Śledztwo zostało wszczęte z zawiadomienia Ministerstwa Cyfryzacji, które ujawniło, że ustaleni komornicy pobierali od kilkudziesięciu do kilkuset tysięcy rekordów z bazy PESEL miesięcznie. Przeprowadzona analiza połączeń z systemem PESEL - w tym czas ich trwania, częstotliwość zapytań, realizacja w porze nocnej oraz schemat pracy stacji roboczych - wskazywała na zastosowanie złośliwego oprogramowania bądź skryptów służących do automatycznego generowania zapytań.
W związku z zawiadomieniem o podejrzeniu popełnienia przestępstwa pozyskano szczegółowe dane dotyczące częstotliwości i zakresu pobieranych z rejestru PESEL danych. Wyniki przeprowadzonej analizy uzasadniły podejrzenie nieuprawnionego pobierania i wykorzystywania danych osobowych, przykładowo jeden z komorników pobrał od marca 2015 r. dane 802.759 osób i złożył 1.792.951 zapytań. W celu ustalenia istotnych okoliczności sprawy podjęto decyzję o przeprowadzeniu czynności procesowych w pięciu kancelariach komorniczych m.in. z Warszawy i Łodzi, zabezpieczając nośniki danych oraz sprzęt informatyczny.
W związku z wagą sprawy śledztwo powierzono Agencji Bezpieczeństwa Wewnętrznego.

****

RMF FM informuje o niespodziewanej akcji prokuratury, która wkroczyła do biur pięciu kancelarii komorniczych w asyście funkcjonariuszy ABW. Śledczy zabezpieczają komputery i nośniki, mają bowiem powody przypuszczać, że kancelarie wyłudziły dane z bazy PESEL.

Ministerstwo Cyfryzacji zdziwione

Według RMF FM służby zaalarmowali przedstawiciele Ministerstwa Cyfryzacji, którzy zauważyli spory ruch na serwerach przechowujących dane PESEL. Podejrzanie dużo zapytań nadchodziło nocą. W toku wewnętrznego dochodzenia ustalono, że zapytania pochodzą od kilku kancelarii komorniczych. Jedna  z nich mogła uzyskać nawet 800 tys. rekordów, w grę mogą wchodzić dane dotyczące nawet dwóch milionów Polaków. 

Trzeba pamiętać, że w bazie PESEL znajduje się także nasz adres zameldowania, zamieszkania, seria i numer dowodu osobistego oraz paszportu. Lepiej tych danych nie tracić.

Czytaj też: Tajemniczy atak hakerów na MON. O co chodzi?

To komornicy czy hakerzy?

Na tym etapie postępowania nie jest jasne, czy to kancelarie komornicze w nieuprawniony sposób pozyskiwały dane do prowadzonych przez siebie postępowań, czy komputery kancelarii zostały zainfekowane złośliwym oprogramowaniem. 

Po co dane komornikom?

W pierwszym przypadku może chodzić o kwestię windykacji przeterminowanych długów. Firmy specjalizujące się w tego typu działaniach skupują wierzytelności nawet sprzed 20 lat, a następnie idą do sądu, później do komornika. Spore grono Polaków widząc w skrzynce awizo z sądu nie odbiera przesyłki. Działa przy tym na swoją szkodę, bo nieodebrana przesyłka uznawana jest za doręczoną, a wyrok się uprawomocnia. Dłużnik zamiast podnieść zarzut przedawnienia i uwolnić się od konieczności spłaty długu musi go oddać wraz odsetkami za kilkanaście lat, opłatą adwokacką, kosztami procesu. W ten sposób dług wynoszący 200 czy 500 złotych rośnie do kwot wynoszących 3000-5000 złotych. 

Po co dane przestępcom?

Mogą w ten sposób wyłudzać kredyty, zaciągać pożyczki. Na szczęście kilka miesięcy temu "uszczelniono" sposób otwierania kont. Dziś nie da się już otworzyć jednego konta za pomocą przelewu weryfikującego z innego rachunku, zarejestrowanego na dane z dowodu. Pozwalało to przestępcom na szybkie tworzenie łańcucha kont i przelewanie pieniędzy pomiędzy nimi. 

Według serwisu Zaufana Trzecia Strona prawdopodobny jest drugi scenariusz. Serwis Niebezpiecznik.pl również jest bardziej skłonny do tej hipotezy.

Wedle jednego z naszych czytelników, który pracuje przy rządowych systemach ("aplikacja źródło”), dostęp do tej bazy nie powinien być przydzielany przez internet. Może więc dostęp był przez internet, ale w ramach nadzorowanych sesji VPN.

W tej chwili nie można jednoznacznie stwierdzić, kto stoi za wyciekiem i w jakim celu wyprowadzono dane. 

Więcej o:
Komentarze (138)
Gigantyczny wyciek danych z bazy PESEL. To komornicy czy przestępcy?
Zaloguj się
  • elem901

    Oceniono 32 razy 28

    Czy w takiej sytuacji, jeśli ktoś zostanie faktycznie poszkodowany, można pozwać państwo?

  • welcometopoland

    Oceniono 40 razy 26

    "Dłużnik zamiast podnieść zarzut przedawnienia i uwolnić się od konieczności spłaty długu musi go oddać wraz odsetkami za kilkanaście lat"
    fajna zasada domniemania niewinności... tylko zayebać te hieny komornicze ! :-/

  • wredny_gad

    Oceniono 8 razy 6

    A może ktoś z wewnątrz udostępnił kolegom, by było im łatwiej wyłudzać kasę...

    "Firmy specjalizujące się w tego typu działaniach skupują wierzytelności nawet sprzed 20 lat, a następnie idą do sądu, później do komornika."

    E tam do sądu, jeszcze by ktoś sprawdził, że dług jest przeterminowany - do e-sądu wnioski składają hurtowo parszywe mendy, który to e-sąd powinien z automatu te wnioski odrzucać, wraz z powiadomieniem prokuratury o poświadczeniu nieprawdy w celu uzyskania korzyści majątkowej.

  • oizo

    Oceniono 3 razy 3

    A jeśli to po prostu 5 kancelarii tzw hurtowych które zrobiły zapytania we wszystkich swoich sprawach w celu uzyskania aktualnych danych do prowadzonych spraw?
    Coś mi się wydaje, że tak się skończy ta afera.

    Nie mówię teraz o zasadności prowadzenia tych kilkuset tyś. spraw, czy są przedawnione itd itp bo to inny temat. Afera dotyczy kilkuset tyś. rekordów z bazy pesel które w przypadku kancelarii hurtowych niczym nadzwyczajnym nie są. Po prostu skala proporcjonalna do ilości prowadzonych spraw.

  • 3x666

    Oceniono 3 razy 3

    No dobra. To teraz powiedzcie jak moge sprawdzić czy w tej sprawie ktoś nie wszedł w posiadanie moich danych ?
    Przecież nigdzie nie jest napisane, że zapytania z bazy dotyczyły tylko dłużników. Moze brali dane jak leci - na zapas.
    Jaka jest pewność , że przed nalotem policji te dane nie trafiły na dysk USB który jest gdzieś schowany i ktos teraz jest w posiadaniu danych 2 mln Polaków ?
    Gdzie mam pytać w prokuraturze ? ale jakiej ? W ABW ?

  • bonifacy_40

    Oceniono 7 razy 3

    ale jak to dłużnik ma wnosić o przedawnienie , czy tego nie widać w dokumentach ile lat upłynęło ? po ch....j w sądzie siedzi burak w todze z wyższym wykształceniem prawniczym ? przedawniło się z mocy ustawy bo termin upłynął ....takie proste czego tu dowodzic i po co występować ?

  • welcometopoland

    Oceniono 2 razy 2

    wcześniej zasr... komornicy wchodzili sobie na strony porno albo pedofilskie i potem klops - trojan :)

    za czasów PO by się to zatuszowało...

  • zielony_wesolek

    Oceniono 1 raz 1

    dla czego wszyscy tak delikatnie o tej mega aferze w szeregach ministra "0"?

Aby ocenić zaloguj się lub zarejestrujX