11:08
8/11/2021

Dane agentów celnych mogły zostać wykradzione

Ministerstwo Finansów poinformowało, że PUESC (Platforma Usług Elektronicznych Skarbowo-Celnych) umożliwiała pobranie listy agentów celnych. Oto jakie dane można było pozyskać w sposób nieuprawniony:

PESEL
numer paszportu
adres zamieszkania
adres korespondencji

Błąd pojawił się na skutek aktualizacji platformy w czerwcu 2021 i został odkryty przez użytkownika systemu, ale MF nie może wykluczyć że dane pobrały także osoby nieuprawnione.

Ministerstwo Finansów ma ostatnio pełne ręce roboty z łataniem swoich systemów. Tydzień temu informowaliśmy o wycieku danych z platformy e-TOLL. Przypomnijmy też, że w kwietniu wyciekły dane 200 000 fukcjonariuszy różnych formacji, w tym także celników, policjantów (także z CBŚP), pracowników Służby Ochrony Państwa, Administracji Skarbowej, Straży Granicznej, Straży Pożarnej (także ochotniczej), Inspekcji Transportu Drogowego, Straży Miejskiej, a nawet SOK-u czy Służby Więziennej — tutaj znajdziecie nasz artykuł na temat tego incydentu.

Przeczytaj także:

11 komentarzy

Dodaj komentarz
  1. Niedługo większymi newsami będzie, że dane którychś przedstawicieli służb lub pracowników budżetówki nie wyciekły.

  2. Czy naprawdę nie można tych ludzi w końcu przeszkolić? Przecież to niebezpieczne i wstyd jak cholera….

    • Można i zapewne się to robi. Problem w tym, że pracownicy “budżetówki” w niechlubnej większości przypadków idą na szkolenie tylko po to, żeby dostać papierek potrzebny do awansu, a nie żeby się czegoś dowiedzieć.

    • Równie dobrze można powiedzieć:
      “Wycieki? A komu to potrzebne? Nie mogą ich nie robić?”
      ;)
      były, są i będą

  3. Sprawa jest prosta. Tu nie chodzi o przeszkolenie ludzi tylko o wypuszczenie danych. Zapewne ktoś zrobił RCA i jeśli poświęcił nieco czasu i podszedł do tego poważnie to podejrzewam, że przytrafił mu się wypadek. Bo w 2021 roku nie wierzę w skuteczny atak na poważnie podchodzącą do itsec korporację a tym bardziej na tak ważny zasób państwowy. Mam swoje powody żeby tak twierdzić bo wiem co mam w firmie i jaka jest świadomość managementu. Budżet jest taki żeby starczyło na wszystko z nawiązką bo u mnie nie boją się hakerów ale prawników naszych klientów jakby coś wyciekło. Więc jeśli był skuteczny wjazd to służby mają kreta i nie potrafią albo nie chcą / nie mogą nad tym zapanować.

    • “Mam swoje powody żeby tak twierdzić bo wiem co mam w firmie i jaka jest świadomość managementu.”
      Ale nie wiesz jak katastrofalnie jest w budżetówce. Bo kto o zdrowych zmysłach by pracował w IT w administracji państwowej, skoro można pójść za to w pasiak? https://dorzeczy.pl/kraj/137454/zatrzymano-podejrzanego-o-wyciek-danych-sedziow-i-prokuratorow.html

    • Chyba jest jasne że PUESC czy podobnych dużych rzeczy nie piszą i nie aktualizują informatycy z budżetówki!!!! W przypadku PUESC to znana duża polska korpo z branży IT.

  4. Tacy celnicy, policjanci, czy goscie ze skarbowki, zaprawdy pracuja znacznie bardziej efektywnie jak sie ich poda na na srebrnej tacy przestepcom czy obcym wywiadom…

    A nie czekaj, efektywnie/efektownie – ktore to bylo to z wybuchami? (~_~)

  5. Do celników już dzwonią, że spreparowanych numerów telefonów. Używają w rozmowie numerów PESEL aby się uwiarygodnić.

  6. Państwo z kartonu

  7. Drobny błąd : w artykule jest napisane,że wyciekło 200k danych funkcjonariuszy,ale w podlinkowanym artykule jest mowa o 20k :)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: