11:08
8/11/2021

Dane agentów celnych mogły zostać wykradzione

Ministerstwo Finansów poinformowało, że PUESC (Platforma Usług Elektronicznych Skarbowo-Celnych) umożliwiała pobranie listy agentów celnych. Oto jakie dane można było pozyskać w sposób nieuprawniony:

PESEL
numer paszportu
adres zamieszkania
adres korespondencji

Błąd pojawił się na skutek aktualizacji platformy w czerwcu 2021 i został odkryty przez użytkownika systemu, ale MF nie może wykluczyć że dane pobrały także osoby nieuprawnione.

Ministerstwo Finansów ma ostatnio pełne ręce roboty z łataniem swoich systemów. Tydzień temu informowaliśmy o wycieku danych z platformy e-TOLL. Przypomnijmy też, że w kwietniu wyciekły dane 200 000 fukcjonariuszy różnych formacji, w tym także celników, policjantów (także z CBŚP), pracowników Służby Ochrony Państwa, Administracji Skarbowej, Straży Granicznej, Straży Pożarnej (także ochotniczej), Inspekcji Transportu Drogowego, Straży Miejskiej, a nawet SOK-u czy Służby Więziennej — tutaj znajdziecie nasz artykuł na temat tego incydentu.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet w naszym internetowym sklepie.

12 komentarzy

Dodaj komentarz
  1. Niedługo większymi newsami będzie, że dane którychś przedstawicieli służb lub pracowników budżetówki nie wyciekły.

  2. Czy naprawdę nie można tych ludzi w końcu przeszkolić? Przecież to niebezpieczne i wstyd jak cholera….

    • Można i zapewne się to robi. Problem w tym, że pracownicy “budżetówki” w niechlubnej większości przypadków idą na szkolenie tylko po to, żeby dostać papierek potrzebny do awansu, a nie żeby się czegoś dowiedzieć.

    • Równie dobrze można powiedzieć:
      “Wycieki? A komu to potrzebne? Nie mogą ich nie robić?”
      ;)
      były, są i będą

  3. Sprawa jest prosta. Tu nie chodzi o przeszkolenie ludzi tylko o wypuszczenie danych. Zapewne ktoś zrobił RCA i jeśli poświęcił nieco czasu i podszedł do tego poważnie to podejrzewam, że przytrafił mu się wypadek. Bo w 2021 roku nie wierzę w skuteczny atak na poważnie podchodzącą do itsec korporację a tym bardziej na tak ważny zasób państwowy. Mam swoje powody żeby tak twierdzić bo wiem co mam w firmie i jaka jest świadomość managementu. Budżet jest taki żeby starczyło na wszystko z nawiązką bo u mnie nie boją się hakerów ale prawników naszych klientów jakby coś wyciekło. Więc jeśli był skuteczny wjazd to służby mają kreta i nie potrafią albo nie chcą / nie mogą nad tym zapanować.

    • “Mam swoje powody żeby tak twierdzić bo wiem co mam w firmie i jaka jest świadomość managementu.”
      Ale nie wiesz jak katastrofalnie jest w budżetówce. Bo kto o zdrowych zmysłach by pracował w IT w administracji państwowej, skoro można pójść za to w pasiak? https://dorzeczy.pl/kraj/137454/zatrzymano-podejrzanego-o-wyciek-danych-sedziow-i-prokuratorow.html

    • Chyba jest jasne że PUESC czy podobnych dużych rzeczy nie piszą i nie aktualizują informatycy z budżetówki!!!! W przypadku PUESC to znana duża polska korpo z branży IT.

  4. Tacy celnicy, policjanci, czy goscie ze skarbowki, zaprawdy pracuja znacznie bardziej efektywnie jak sie ich poda na na srebrnej tacy przestepcom czy obcym wywiadom…

    A nie czekaj, efektywnie/efektownie – ktore to bylo to z wybuchami? (~_~)

  5. Do celników już dzwonią, że spreparowanych numerów telefonów. Używają w rozmowie numerów PESEL aby się uwiarygodnić.

  6. Państwo z kartonu

  7. Drobny błąd : w artykule jest napisane,że wyciekło 200k danych funkcjonariuszy,ale w podlinkowanym artykule jest mowa o 20k :)

  8. A czego wymagac od budzetowy? Przeciez oni “szkolenie” wykorzystuja do picia wody, to taki wyjazd “integracyjny”. Skoro do budzetowy idzie najbardziej niekumata wiara, ktorej nikt indziej nie chce (nawet na przyslowiowy wozek widlowy), no jakim cude oni maja zrozumiec zawilosci techniczne tematow, przed ktorymi musza sie chronic?

    Kasta, ktora zatrudnia miernych biernych ale wiernych, oddaje dane za free aby potem mogla sie pojawic “sila nacisku” aby “wspomoc pewne sprawy”. Kogos to dziwi przy tekturowym panstwie?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: