Prokuratura Okręgowa w Warszawie opublikowała komunikat, który bardziej szczegółowo opisuje kwestę wycieku danych. Oto najważniejsze ustalenia prokuratury:
Komunikat publikujemy w całości.
Prokuratura Okręgowa w Warszawie nadzoruje postępowanie karne w sprawie niedopełnienia obowiązków i działania na szkodę interesu publicznego i prywatnego przez komorników sądowych zobowiązanych do zabezpieczenia dostępu do danych osobowych z rejestru PESEL, wskutek czego doszło do umożliwienia dostępu do danych osobom nieuprawnionym tj. o przestępstwo z art. 231 § 1 kk w zb. z art. 51 ust. 1 ustawy o ochronie danych osobowych oraz w sprawie uzyskania przez osoby nieuprawnione dostępu do danych osobowych zawartych w rejestrze PESEL tj. o przestępstwo z art. 267 § 1 kk.
Śledztwo zostało wszczęte z zawiadomienia Ministerstwa Cyfryzacji, które ujawniło, że ustaleni komornicy pobierali od kilkudziesięciu do kilkuset tysięcy rekordów z bazy PESEL miesięcznie. Przeprowadzona analiza połączeń z systemem PESEL - w tym czas ich trwania, częstotliwość zapytań, realizacja w porze nocnej oraz schemat pracy stacji roboczych - wskazywała na zastosowanie złośliwego oprogramowania bądź skryptów służących do automatycznego generowania zapytań.
W związku z zawiadomieniem o podejrzeniu popełnienia przestępstwa pozyskano szczegółowe dane dotyczące częstotliwości i zakresu pobieranych z rejestru PESEL danych. Wyniki przeprowadzonej analizy uzasadniły podejrzenie nieuprawnionego pobierania i wykorzystywania danych osobowych, przykładowo jeden z komorników pobrał od marca 2015 r. dane 802.759 osób i złożył 1.792.951 zapytań. W celu ustalenia istotnych okoliczności sprawy podjęto decyzję o przeprowadzeniu czynności procesowych w pięciu kancelariach komorniczych m.in. z Warszawy i Łodzi, zabezpieczając nośniki danych oraz sprzęt informatyczny.
W związku z wagą sprawy śledztwo powierzono Agencji Bezpieczeństwa Wewnętrznego.
****
RMF FM informuje o niespodziewanej akcji prokuratury, która wkroczyła do biur pięciu kancelarii komorniczych w asyście funkcjonariuszy ABW. Śledczy zabezpieczają komputery i nośniki, mają bowiem powody przypuszczać, że kancelarie wyłudziły dane z bazy PESEL.
Według RMF FM służby zaalarmowali przedstawiciele Ministerstwa Cyfryzacji, którzy zauważyli spory ruch na serwerach przechowujących dane PESEL. Podejrzanie dużo zapytań nadchodziło nocą. W toku wewnętrznego dochodzenia ustalono, że zapytania pochodzą od kilku kancelarii komorniczych. Jedna z nich mogła uzyskać nawet 800 tys. rekordów, w grę mogą wchodzić dane dotyczące nawet dwóch milionów Polaków.
Trzeba pamiętać, że w bazie PESEL znajduje się także nasz adres zameldowania, zamieszkania, seria i numer dowodu osobistego oraz paszportu. Lepiej tych danych nie tracić.
Czytaj też: Tajemniczy atak hakerów na MON. O co chodzi?
Na tym etapie postępowania nie jest jasne, czy to kancelarie komornicze w nieuprawniony sposób pozyskiwały dane do prowadzonych przez siebie postępowań, czy komputery kancelarii zostały zainfekowane złośliwym oprogramowaniem.
W pierwszym przypadku może chodzić o kwestię windykacji przeterminowanych długów. Firmy specjalizujące się w tego typu działaniach skupują wierzytelności nawet sprzed 20 lat, a następnie idą do sądu, później do komornika. Spore grono Polaków widząc w skrzynce awizo z sądu nie odbiera przesyłki. Działa przy tym na swoją szkodę, bo nieodebrana przesyłka uznawana jest za doręczoną, a wyrok się uprawomocnia. Dłużnik zamiast podnieść zarzut przedawnienia i uwolnić się od konieczności spłaty długu musi go oddać wraz odsetkami za kilkanaście lat, opłatą adwokacką, kosztami procesu. W ten sposób dług wynoszący 200 czy 500 złotych rośnie do kwot wynoszących 3000-5000 złotych.
Mogą w ten sposób wyłudzać kredyty, zaciągać pożyczki. Na szczęście kilka miesięcy temu "uszczelniono" sposób otwierania kont. Dziś nie da się już otworzyć jednego konta za pomocą przelewu weryfikującego z innego rachunku, zarejestrowanego na dane z dowodu. Pozwalało to przestępcom na szybkie tworzenie łańcucha kont i przelewanie pieniędzy pomiędzy nimi.
Według serwisu Zaufana Trzecia Strona prawdopodobny jest drugi scenariusz. Serwis Niebezpiecznik.pl również jest bardziej skłonny do tej hipotezy.
Wedle jednego z naszych czytelników, który pracuje przy rządowych systemach ("aplikacja źródło”), dostęp do tej bazy nie powinien być przydzielany przez internet. Może więc dostęp był przez internet, ale w ramach nadzorowanych sesji VPN.
W tej chwili nie można jednoznacznie stwierdzić, kto stoi za wyciekiem i w jakim celu wyprowadzono dane.