Wielki wyciek danych policjantów i funkcjonariuszy służb. Do sieci miał je wrzucić... pracownik RCB

Do sieci wyciekły dane ponad 20 tys. funkcjonariuszy i pracowników rządowych. Plik z danymi miał zostać udostępniony przez pracownika Rządowego Centrum Bezpieczeństwa - donosi Niebezpiecznik.pl.

Plik z danymi został udostępniony w serwisie do wizualizacji danych ArcGIS. Wycieku newralgicznych danych miał dokonać pracownik Rządowego Centrum Bezpieczeństwa. Plik został wgrany przez osobę, której login zawierał końcówkę "_rcb" - informuje portal Niebezpiecznik.pl. Wyciek danych zauważył jeden z użytkowników serwisu ArcGIS, który poszukiwał informacji na temat szczepień.

Plik zawiera dane pracowników instytucji rządowych, których zgłoszono do szczepień

Dokument zawiera dane osobowe ponad 20 tys. funkcjonariuszy policji (w tym z CBŚ), celników, pracowników Służby Ochrony Państwa, Administracji Skarbowej, Straży Granicznej, Straży Pożarnej (w tym ochotniczej), Inspekcji Transportu Drogowego, Straży Miejskiej, a nawet Straży Ochrony Kolei czy Służby Więziennej. Plik składa się z dwóch arkuszy, w których zamieszczono imiona i nazwiska pracowników, a także numery PESEL, dane kontaktowe i pełne nazwy jednostek wraz z adresem.

 

"Na podstawie budowy pliku i danych wywnioskować można, że jest to lista funkcjonariuszy i pracowników różnych rządowych instytucji, których zgłoszono do szczepień" - zauważa Niebezpiecznik.pl. Rządowe Centrum Bezpieczeństwa usunęło plik po tym, jak portal powiadomił je o wycieku danych.

Komunikat RCB: wyciek zostanie zgłoszony do UODO

Rządowe Centrum Bezpieczeństwa wydało komunikat w tej sprawie:

W związku z potencjalnym incydentem naruszenia ochrony danych osobowych niniejszym informujemy, iż rozpoczęliśmy wewnętrzną procedurę wyjaśniającą. Zgodnie z obowiązującym w Rządowym Centrum Bezpieczeństwa protokołem bezpieczeństwa gromadzone dane zostały odpowiednio zabezpieczone niezwłocznie po powzięciu ww. informacji. Analizujemy potencjalne przyczyny zaistniałej sytuacji i zbieramy szczegółowe informacje dot. ewentualnego pobrania plików przez podmioty do tego nieuprawnione. Zgodnie z przepisami RODO złożone zostanie stosowne zgłoszenie o naruszeniu bezpieczeństwa danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych

- czytamy w komunikacie.

 

"Kto sprawuje nadzór nad przetwarzaniem tych danych?"

Senator Krzysztof Brejza skomentował wyciek danych na Twitterze, domagając się interwencji "premiera ds. bezpieczeństwa", czyli Jarosława Kaczyńskiego.

Dane tysięcy policjantów, strażaków, funkcjonariuszy skarbówki, SOP. Kieruję w tej sprawie interwencję do premiera - żądam wyjaśnień, jakim cudem Rządowe Centrum Bezpieczeństwa doprowadziło do ujawnienia tak wrażliwych informacji, kto sprawuje nadzór nad przetwarzaniem tych danych?!

- napisał Krzysztof Brejza.