Gigantyczny wyciek danych z bazy PESEL. To komornicy czy hakerzy? [AKTUALIZACJA]

Robert Kędzierski
Przedstawiciele prokuratury weszli do pięciu kancelarii komorniczych. Chodzi o wyciek danych z bazy PESEL. W grę może wchodzić nawet kilka milionów rekordów. Nie wiadomo czy za wyciekiem stoją komornicy, czy przestępcy.

Aktualizacja

Prokuratura Okręgowa w Warszawie opublikowała komunikat, który bardziej szczegółowo opisuje kwestę wycieku danych. Oto najważniejsze ustalenia prokuratury:

  • dane wyprowadzono z bazy PESEL w sposób nieuprawniony,
  • dane pobierano za pomocą złośliwego oprogramowania lub skryptów,
  • pobieranie danych trwało od marca 2015 r.,
  • tylko do jednej kancelarii wyciekły dane 802 tys.osób (możliwe, że wyciek jest większy)
  • postępowanie sprawdzające toczy się w pięciu kancelariach w Warszawie i Łodzi.
  • postępowanie karne dotyczy komorników, którzy "umożliwili dostęp do bazy PESEL osobom nieuprawnionym", co samo w sobie jest przestępstwem 231 KK. Do tego dochodzą jeszcze zarzuty z paragrafu 267 KK -  uzyskanie przez osoby nieuprawnione dostępu do danych osobowych pochodzących z baz PESEL - to osobne przestępstwo. 
  • śledztwo przejęła ABW

 

Komunikat publikujemy w całości. 

Prokuratura Okręgowa w Warszawie nadzoruje postępowanie karne w sprawie niedopełnienia obowiązków i działania na szkodę interesu publicznego i prywatnego przez komorników sądowych zobowiązanych do zabezpieczenia dostępu do danych osobowych z rejestru PESEL, wskutek czego doszło do umożliwienia dostępu do danych osobom nieuprawnionym tj. o przestępstwo z art. 231 § 1 kk w zb. z art. 51 ust. 1 ustawy o ochronie danych osobowych oraz w sprawie uzyskania przez osoby nieuprawnione dostępu do danych osobowych zawartych w rejestrze PESEL tj. o przestępstwo z art. 267 § 1 kk.
Śledztwo zostało wszczęte z zawiadomienia Ministerstwa Cyfryzacji, które ujawniło, że ustaleni komornicy pobierali od kilkudziesięciu do kilkuset tysięcy rekordów z bazy PESEL miesięcznie. Przeprowadzona analiza połączeń z systemem PESEL - w tym czas ich trwania, częstotliwość zapytań, realizacja w porze nocnej oraz schemat pracy stacji roboczych - wskazywała na zastosowanie złośliwego oprogramowania bądź skryptów służących do automatycznego generowania zapytań.
W związku z zawiadomieniem o podejrzeniu popełnienia przestępstwa pozyskano szczegółowe dane dotyczące częstotliwości i zakresu pobieranych z rejestru PESEL danych. Wyniki przeprowadzonej analizy uzasadniły podejrzenie nieuprawnionego pobierania i wykorzystywania danych osobowych, przykładowo jeden z komorników pobrał od marca 2015 r. dane 802.759 osób i złożył 1.792.951 zapytań. W celu ustalenia istotnych okoliczności sprawy podjęto decyzję o przeprowadzeniu czynności procesowych w pięciu kancelariach komorniczych m.in. z Warszawy i Łodzi, zabezpieczając nośniki danych oraz sprzęt informatyczny.
W związku z wagą sprawy śledztwo powierzono Agencji Bezpieczeństwa Wewnętrznego.

****

RMF FM informuje o niespodziewanej akcji prokuratury, która wkroczyła do biur pięciu kancelarii komorniczych w asyście funkcjonariuszy ABW. Śledczy zabezpieczają komputery i nośniki, mają bowiem powody przypuszczać, że kancelarie wyłudziły dane z bazy PESEL.

Ministerstwo Cyfryzacji zdziwione

Według RMF FM służby zaalarmowali przedstawiciele Ministerstwa Cyfryzacji, którzy zauważyli spory ruch na serwerach przechowujących dane PESEL. Podejrzanie dużo zapytań nadchodziło nocą. W toku wewnętrznego dochodzenia ustalono, że zapytania pochodzą od kilku kancelarii komorniczych. Jedna  z nich mogła uzyskać nawet 800 tys. rekordów, w grę mogą wchodzić dane dotyczące nawet dwóch milionów Polaków. 

Trzeba pamiętać, że w bazie PESEL znajduje się także nasz adres zameldowania, zamieszkania, seria i numer dowodu osobistego oraz paszportu. Lepiej tych danych nie tracić.

Czytaj też: Tajemniczy atak hakerów na MON. O co chodzi?

To komornicy czy hakerzy?

Na tym etapie postępowania nie jest jasne, czy to kancelarie komornicze w nieuprawniony sposób pozyskiwały dane do prowadzonych przez siebie postępowań, czy komputery kancelarii zostały zainfekowane złośliwym oprogramowaniem. 

Po co dane komornikom?

W pierwszym przypadku może chodzić o kwestię windykacji przeterminowanych długów. Firmy specjalizujące się w tego typu działaniach skupują wierzytelności nawet sprzed 20 lat, a następnie idą do sądu, później do komornika. Spore grono Polaków widząc w skrzynce awizo z sądu nie odbiera przesyłki. Działa przy tym na swoją szkodę, bo nieodebrana przesyłka uznawana jest za doręczoną, a wyrok się uprawomocnia. Dłużnik zamiast podnieść zarzut przedawnienia i uwolnić się od konieczności spłaty długu musi go oddać wraz odsetkami za kilkanaście lat, opłatą adwokacką, kosztami procesu. W ten sposób dług wynoszący 200 czy 500 złotych rośnie do kwot wynoszących 3000-5000 złotych. 

Po co dane przestępcom?

Mogą w ten sposób wyłudzać kredyty, zaciągać pożyczki. Na szczęście kilka miesięcy temu "uszczelniono" sposób otwierania kont. Dziś nie da się już otworzyć jednego konta za pomocą przelewu weryfikującego z innego rachunku, zarejestrowanego na dane z dowodu. Pozwalało to przestępcom na szybkie tworzenie łańcucha kont i przelewanie pieniędzy pomiędzy nimi. 

Według serwisu Zaufana Trzecia Strona prawdopodobny jest drugi scenariusz. Serwis Niebezpiecznik.pl również jest bardziej skłonny do tej hipotezy.

Wedle jednego z naszych czytelników, który pracuje przy rządowych systemach ("aplikacja źródło”), dostęp do tej bazy nie powinien być przydzielany przez internet. Może więc dostęp był przez internet, ale w ramach nadzorowanych sesji VPN.

W tej chwili nie można jednoznacznie stwierdzić, kto stoi za wyciekiem i w jakim celu wyprowadzono dane. 

Więcej o: