Poważny błąd w systemie rezerwacji numerków do urzędu. Można było podejrzeć dane wszystkich petentów

Dolnośląski Urząd Wojewódzki wprowadził system internetowego zapisywania się do kolejki i od razu zaliczył sporą wpadkę. Na skutek błędu w oprogramowaniu twoje dane mógł skopiować każdy internauta.

System "Kolejkowicz", który w Dolnośląskim Urzędzie Wojewódzkim ruszył w minionym miesiącu pozwala zapisać się do kolejki w urzędzie z poziomu swojego komputera. Dla osób wyrabiających nowy paszport lub cudzoziemców starających się o pozwolenie na pobyt w Polsce miał być wybawieniem.

Już w pierwszych tygodniach działalności nowego systemu znaleziono w nim bardzo poważny błąd, który pozwalał dostać się do danych petentów. O sprawie poinformował Niebezpiecznik.pl, który od razu zgłosił lukę do biura prasowego urzędu i inspektora ochrony danych w DUW.

System 'Kolejkowicz' zawiódł - można było ukraść daneSystem 'Kolejkowicz' zawiódł - można było ukraść dane fot. dzięki uprzejmości Niebezpiecznik.pl

Po zalogowaniu się do "Kolejkowicza" można było zobaczyć rezerwacje nie tylko swoje, ale wszystkich innych osób. Wymagało to jedynie wpisania do przeglądarki odpowiedniego adresu. Niebezpiecznik dotarł do szczegółów rezerwacji 1185 osób ubiegających się legalizację pobytu.

Zobaczyć można było m.in. imię i nazwisko, cel, datę i godzinę wizyty w urzędzie. Odpowiednie posortowanie rekordów w niektórych przypadkach pozwolało też dostać się do numerów PESEL Polaków wyrabiających paszport, a nawet... treści udzielanych przez nich zgód na przetwarzanie danych.

System 'Kolejkowicz' zawiódł - można było ukraść daneSystem 'Kolejkowicz' zawiódł - można było ukraść dane fot. dzięki uprzejmości Niebezpiecznik.pl

Sprawa jest więc bardzo poważna, bo do tak wrażliwych danych mógł dostać się praktycznie każdy internauta. Na szczęście błąd został już usunięty i teraz można zobaczyć szczegóły jedynie swojej rezerwacji. Sprawa została też zgłoszona do Urzędu Ochrony danych Osobowych.

Biuro prasowe urzędu w odpowiedzi powiedziało Niebezpiecznikowi, że system działa od niedawna w związku z cym jest w nim jeszcze mało kont. Przypomina też, że wpisywanie numeru PESEL nie jest obowiązkowe i większość osób go nie ujawnia.

---

Jacek Walkiewicz: Widzę szanse w problemach, a wcześniej widziałem problemy w szansach [NEXT TIME]

Więcej o:
Komentarze (11)
Jeśli stałeś w kolejce do urzędu, można było zdobyć twoje dane, nr PESEL też
Zaloguj się
  • Trolluj T

    Oceniono 19 razy 19

    Słowem- nic się nie stało. Gorzej jak się spóźnisz z deklaracją podatkową czy przelewem. Wtedy prawo jest egzekwowane z pełną bezwzględnością.

  • dziurowice

    Oceniono 9 razy 9

    byłem ostanio w ZUS. Babsko zza lady dzwoniąc do przełożonych darła sie na cały oddział pełen klientów podajac moje imię, nazwisko, adres, pesel i opis sprawy. Robiła to celowo.
    zamknąć, zaorać, wywalić na zbity pysk 50 tysięcy durni-nierobów.

  • kataryniarski

    Oceniono 9 razy 7

    Na folwarku zazwyczaj zarządcy pozostawali w pełni bezkarni...

  • gorillaglu

    Oceniono 5 razy 5

    Proponuję przysolić 20mln euro zgodnie z GDPR, od razu poprawi się stosunek zatrudnionych przez urząd "programystów" do swojej pracy.

  • felucjan

    Oceniono 4 razy 2

    "Biuro prasowe urzędu w odpowiedzi powiedziało Niebezpiecznikowi, że system działa od niedawna w związku z cym jest w nim jeszcze mało kont"

    No i już teraz wiem. Jak jest tylko garstka ludzi, to można nawet handlować ich danymi. W życiu są pewne tylko 3 rzeczy: śmierć, podatki i ignorancja urzędników.

  • tomasz.rze

    Oceniono 2 razy 2

    Pani w okienku w przychodni czy w urzędzie, która pyta głośno o numer PESEL, widzi wyciągany telefon, który robi jej zdjęcie i słyszy komentarz:
    _ Czy pani także nie życzy sobie, by rozpowszechniać publicznie Pani dane?
    Teraz, gdy obok GIODO obowiązuje RODO - każdy się obawia. I słusznie.

  • cymesgeszefciarz

    Oceniono 11 razy 1

    W czasach gdy kopię dokumentu (pliku) można zrobić telefonem w kilka sekund to obywatel powinien być chroniony a nie jego dane ... tzw. RODO /GIODO smrodo i generowanie kolejnych "kwitów" służy jedynie utrzymywani budżetowych posad z wynagrodzeniowymi oderwanymi od realiów dla znajomych królika

  • klufin

    0

    no to niech teraz spojrzą do RODO ile mogą zapłacić kary , czy będzie to kara z urzędu? czy przeczekają aż ucichnie

  • Jan Pikul

    Oceniono 4 razy 0

    Pytanko . Czy tej różnej maści obatele nadane przez krzywoustego to " ŻONT "

Aby ocenić zaloguj się lub zarejestrujX