System "Kolejkowicz", który w Dolnośląskim Urzędzie Wojewódzkim ruszył w minionym miesiącu pozwala zapisać się do kolejki w urzędzie z poziomu swojego komputera. Dla osób wyrabiających nowy paszport lub cudzoziemców starających się o pozwolenie na pobyt w Polsce miał być wybawieniem.
Już w pierwszych tygodniach działalności nowego systemu znaleziono w nim bardzo poważny błąd, który pozwalał dostać się do danych petentów. O sprawie poinformował Niebezpiecznik.pl, który od razu zgłosił lukę do biura prasowego urzędu i inspektora ochrony danych w DUW.
System 'Kolejkowicz' zawiódł - można było ukraść dane fot. dzięki uprzejmości Niebezpiecznik.pl
Po zalogowaniu się do "Kolejkowicza" można było zobaczyć rezerwacje nie tylko swoje, ale wszystkich innych osób. Wymagało to jedynie wpisania do przeglądarki odpowiedniego adresu. Niebezpiecznik dotarł do szczegółów rezerwacji 1185 osób ubiegających się legalizację pobytu.
Zobaczyć można było m.in. imię i nazwisko, cel, datę i godzinę wizyty w urzędzie. Odpowiednie posortowanie rekordów w niektórych przypadkach pozwolało też dostać się do numerów PESEL Polaków wyrabiających paszport, a nawet... treści udzielanych przez nich zgód na przetwarzanie danych.
System 'Kolejkowicz' zawiódł - można było ukraść dane fot. dzięki uprzejmości Niebezpiecznik.pl
Sprawa jest więc bardzo poważna, bo do tak wrażliwych danych mógł dostać się praktycznie każdy internauta. Na szczęście błąd został już usunięty i teraz można zobaczyć szczegóły jedynie swojej rezerwacji. Sprawa została też zgłoszona do Urzędu Ochrony danych Osobowych.
Biuro prasowe urzędu w odpowiedzi powiedziało Niebezpiecznikowi, że system działa od niedawna w związku z cym jest w nim jeszcze mało kont. Przypomina też, że wpisywanie numeru PESEL nie jest obowiązkowe i większość osób go nie ujawnia.
---
