15:24
27/7/2017

Kilka lat temu pokazywaliśmy jak dużo zdjęć prawdziwych dokumentów można znaleźć w serwisach pokroju Instagram (por. Instagram pełen zdjęć dowodów,
praw jazdy i kart płatniczych
). Okazuje się jednak, że teraz jest jeszcze gorzej. Ktoś wpadł bowiem na pomysł stworzenia usługi, która będzie umożliwiała internautom dzielenie się nie tylko zdjęciami, ale przede wszystkim tego typu “wrażliwymi” dokumentami. I co jest niewyobrażalnie zastanawiające, ten ktoś pozwala każdemu wszystkie te wgrane dokumenty przeszukiwać. Mowa o platformie docer.pl. Zobaczcie co ludzie tam wgrywają (i co inni mogą tam znaleźć).

Dziel się ze znajomymi swoimi danymi

O sprawie poinformowali nas Czytelnicy, a jeden z nich zrobił nawet wykopalisko, zawierające listę co ciekawszych dokumentów, jakie udało mu się znaleźć:

Pomysłów na odpytanie serwisu jest wiele — i trafić można na naprawdę ciekawe dokumenty, które internauci lub pracownicy różnych firm umieścili na tym serwisie:

Obecnie, paradoksalnie, ochronie danych pomaga duże zainteresowanie serwisem, ponieważ serwer nie wyrabia przy zwiększonej liczbie zapytań. Niestety, większość dokumentów można znaleźć też za pomocą prostych Google Dorków:

Co ciekawe, serwis przy wgrywaniu dokumentu ostrzega, że:

W trosce o to by wgrywane pliki były w 100% legalne, większość danych przed upublicznieniem jest weryfikowana przez moderatora.

Coś chyba moderator przysypia…

Moje dane są na docer.pl — co robić, jak żyć?

Serwis posiada formularz, gdzie można zgłaszać naruszenia, radzimy z niego szybko skorzystać. Serwis raczej nie zmieni sposobu działania, bo na tym, że ludzie szukając dokumentów trafiają na nie (i klikają w reklamy obok) Docer zarabia. Jedyny ratunek, to …zdrowy rozsądek. Co gorsza, nawet jeśli wy go macie, to osoba, z którą wymieniacie się dokumentami, może być go pozbawiona.

Dlatego pamiętajcie i powtarzajcie każdemu.

Wszystkie wgrywane do internetu materiały (zdjęcia, pliki, e-maile) traktuj jako publicznie dostępne. Dla każdego. Do końca świata. Nawet jeśli zostały przesłane “szyfrowanym kanałem” do zaufanego odbiorcy

Sad, but true. Dopóki nie zmieni się myślenie, tego typu “ujawnienia”, których główną przyczyną jest posiadacz danych poufnych, zawsze będą się zdarzać…

Ciekawe co w ogóle spowodowało, że ktoś chciał skorzystać z tego serwisu. Program pocztowy odrzucał mu zbyt duży załącznik i “zgooglał” jak przesyłać dokumenty w internecie?

Przeczytaj także:

59 komentarzy

Dodaj komentarz
  1. Aż trudno w to uwierzyć, że można tak lekkomyślnie wrzucać na takie serwisy skan dowodu osobistego, CV z danymi kontaktowymi, umowy kupna-sprzedaży…

    • Pracuję w instytucji publicznej i nie mogę wyjść z podziwu jak niektórzy ludzie się obnażają ze swoich danych… zostawiają na pulpicie albo w pobranych w komputerach CV, pisma sądowe, pozwy rozwodowe, wnioski o alimenty, pesele adresy numery telefonów… Na komputerach jest skrypt usuwający te rzeczy po restarcie kompa, ale zanim to nastąpi to każdy ma do tego wgląd. Dramat

    • Kamil, nie tylko w Polsce się tak dzieje.
      Zbieram stare komputery. O tym, co można na nich znaleźć można napisać kolejny artykuł. Ostatnio trafił do mnie 15-letni komputer po Niemcach, dość rzadki model projektowany przez pewnego artystę od wzornictwa, więc było warto. Typowo, sprzedawca przyznał się, że kupił na “flohmarkcie” w pudełku, od właścicieli z jakiegoś biura, czyli nie podbierany z recyklingu co również czasami występuje. Komputer z Ubuntu bez hasła, bez szyfrowania, w środku jakaś kancelaria z Berlina. Dokumenty “wykasowane” przez… ukrycie katalogu :D. Poczta “wykasowana” przez usunięcie ikonki do Thunderbirda z paska górnego w Gnome (w “Aplikacjach” została). No oko 120GB danych, pism, arkuszy, księgowości (kancelaria głównie się tym zajmowała), najnowsze sprzed 5 lat.
      Oczywiście podczas instalacji oryginalnego systemu to wszystko poszło się paść bo dysk musiał zostać przepartycjonowany, ale wyobraźmy sobie, że ktoś zbiera takie komputery na dane…

    • Znajoma kupiła używany komputer na alledrogo a na nim zalogowane konto do facezbuka, jakieś faktury, umowy handlowe, w chrome historia oglądanych filmów “przyrodniczych” i wiele innych ciekawostek (tak, skan dowodu też był).

  2. Jakim to trzeba być już totalnie “debilem”, żeby wrzucać publicznie tego typu dane? Czego w tych szkołach, uczelniach uczą, a co gorsza w firmach? Przecież to nie są dzieci, tylko już dorośli ludzie! WTF!!!

    • Może ktoś nie doczytał i myślał, że wrzucane pliki nie są publicznie dostępne. Niestety nie każdy jest ogarnięty w takich sprawach.

    • Nigdy nie uczyli myślenia, więc nie wiem skąd ten przytyk. Życie, szkoła, praca, finanse a nawet zdobywanie wykształcenia czy zawodu kiedyś było “hard” i trzeba było ruszać szare komórki samemu, a dziś wszystko jest klikalne i już niewiele niektórym brakuje aby stać się “społeczeństwem” znanym z bajki Wall-E. That’s it.

    • “Jakim to trzeba być już totalnie “debilem”, żeby wrzucać publicznie tego typu dane?”
      Nie trzeba być debilem, to nacisk pracodawcy ! a ludzie bezwiednie przepuszczają dane przez internet…portale z ocr, nie zaszyfrowane umowy przez maila, dyski internetowe itp itd. Im więcej komputerów-pracowników tym więcej danych lata po internecie. Tak że pracujesz z “debilami”(no chyba,że masz własną firmę na parę kompów).

  3. OMG. Bez problemu znalazłem czyjąś umowę ze wszystkimi danymi!! Imię, nazwisko, pesel, nr dowodu, adres zamieszkania, emai, nr telefonu..

    • To teraz możesz do niego zadzwonić :)

  4. Oni wszyscy mają prawa wyborcze :D

    • Tak – i to jest najbardziej przerażające! ;-(

  5. Taki tam mały apel do wszystkich, którzy bezmyślnie zaczęli wieszać psy na ludziach, których dane osobowe znaleźli: czy komukolwiek z was przeszło przez myśl, iż te wszystkie dokumenty mogą być tam wrzucone bez ich wiedzy? Np przez jakąś nietechniczną panią Grażynkę lub Halinkę pracującą w recepcji czy na podobnym stanowisku. Albo druga opcja – stronka to sprytnie zakamuflowana, pod przykrywką ludzkiej “głupoty”, baza danych słupów dla oszustów (Właściciel strony, firma expol sp. zo.o, ma bardzo nieprzychylne opinie, wręcz przypiętą łatkę oszusta).

    • Mało prawdopodobne, aby jakaś tam pani Zosia, czy jak ją tam nazwać nagle sama z siebie wrzucała skany wszelkich umów, dowodów etc. akurat na ten serwis. Jeśli już, to prędzej uwierzę, ze ktoś to robi celowo i świadomie, a nie ktoś nietechniczny.

  6. to tak zwane płytkie ukrycie ;)

  7. Ten hash w ich urlach można modyfikować w dowolny sposób, nie są to żadne losowe stringi tylko chyba przyrostowa wartość.

  8. Nie rozumiem, to są dane wgrane przez właścicieli dokumentów z ich własnej woli? Czy skany dokumentów znalezione przez innych ludzi w internecie?

  9. Wrzuciłem tam swój dowód i kartę dzięki za info :) Nie rozumiem Waszego problemu. Przynajmniej wszystko mam w jednym miejscu. Na zachodzie już od dawna panuje jawność umów o pracę. Dokument może się złamać, zniszczyć etc. Nie chciałbym nagle bez karty kredytowej zostać, a tak przynajmniej mogę zapłacić przez internet. I nie mówcie, że dane są niezabezpieczone, bo tylko ja znam adres mojego dokumentu.

    • Jak nie widzisz problemu w tym, że z pomocą Google można znaleźć, a mając odnośnik dostać się do twojego dowodu i danych karty kredytowej, to widocznie ten serwis jest przeznaczony właśnie dla Ciebie :)

    • Chciałem odpowiedzieć coś głupiego ale nawet trolowanie i pisanie głupot ma swoje granice… Serio zupełnie nie rozumiem po co ktokolwiek coś tam wrzuca i dziwi mnie, że jest to w ogóle zgodne z prawem GIODO etc

    • @Maciek – chwilówka wzięta na Twoje dane Cię wyleczy.

      To nie jest złośliwy komentarz, ani wina Twoja czy serwisu. Problem tkwi w firmach i bankach, które udzielają pożyczek nie widząc oryginału dokumentu.

  10. Portal docer należy do spóli PBR Sp. z o.o. Prezesem Zarządu jest Braniewski Tomasz Piotr.
    Ciekawe rzeczy pisze UKOIK – https://marketingprzykawie.pl/espresso/uokik-ostrzega-strony-prowadzone-przez-przedsiebiorce-tomasza-braniewskiego-moga-powodowac-znaczne-straty-dla-klientow/

    • To osoba o której pisaliśmy :)

    • @Piotr Konieczny: w tamtym wpisie jest zmiana i dodatek “do czasu podjęcia przez redakcję decyzji co do zasadności pisma, dostęp do “spornych” informacji został zablokowany”. Sprawa chyba dawno już wyjaśniona?

  11. Mała uwaga: użytkownik Wykopu zrobił znalezisko. Wykopalisko to dział Wykopu, zbiór znalezisk.

  12. Mnie zastanawia jak ludzie znajdują takie gówno stronki. Hej Grażyna potrzebuje opublikować dowód osobisty, nie wiesz jak mam to zrobić. Nie ma problemu, wejdź na docer(dot) pl

    • Może prenumerują serwis samosia.pl

    • Monter – CO TO KU#WA JEST?!

  13. A może to ktoś pokrzywdzony przez Pana Tomasza założył mu ten serwis na złość?

  14. ja od jakiegoś czasu już używam docera (pare miesięcy) ale dlatego że jest tam dosyć spora ilość e-booków (min. z tematyki IT security) w sumie zauważyłem że są tam takie poufne dane jak CV czy czyjeś dane osobowe, ale myślałem że ludzie ( nie wiem jak tu grzecznie powiedzieć że nie zbyt mądrzy) po prostu wrzucają je z własnej woli, i są to dane należące do nich.
    i jeszcze raz chce powiedzieć że są tam fajne i darmowe e-booki :)

  15. Bo tam jest napisane: “Wygrywaj dokumenty”, to jest nagroda dla nas że znaleźliśmy taką stronę!
    DuckDuckGo również wyświetla ładnie dane, choć trochę mniej.
    Jeżeli się okaże jak ktoś wcześniej zapisał, że wartość w URL to przyrostowa wartość (incremental counter) to już jest gotowa sprawa w sądzie.

  16. Daleko szukacie, a w przypadku epuapu, jeśli urzędnik podpisze dokument profilem zaufanym, to petent dostaje komplet informacji – imię, nazwisko i PESEL urzędnika

    • Problem istniej od początku ePUAP. Zadałem im kiedyś pytanie o widoczny PESEL, to mnie poinformowali, że tak ma być.

  17. Heh… ktoś stworzył portalik do szybkiego dzielenia się dokumentami (taki uproszczony wetransfer), ale nie przewidział, że ludzie to debile i będą tam wrzucać poufne dokumenty :P

  18. Naprawdę, aż dziw co ludzie tam wrzucają:

    http://docer.pl/doc/ns08n0

    • To było dziecko neo! :)

  19. A jak się do tego ma RODO? Czy na działalności tego typu nie będą nakładane te wielomilionowe kary?

  20. Serwis powstał pewnie jako warez dla ebooków po tym jak pewnego “gigsa” zamknęli – wskazywałby na to dość “luźny” regulamin/opis strony (“dokumenty” itp.) i takich rzeczy jest tam całkiem sporo, ewentualnie do dzielenia się artykułami/skryptami/opracowaniami/whatever…tylko ciemny lud jak zwykle najprostszej rzeczy nie zrozumiał i pojechał po bandzie…

  21. Jak Pan Bog chce kogoś ukarać, najpierw mu rozum odbiera:)

  22. Warto ostrzegać przed takimi usługami, użytkownicy zazwyczaj nie mają pojęcia o warunkach i konsekwencjach używania takich usług.
    #pbbo [ #ochroń +1 ; #prywatność +2 ; #rozwaga +1 ]

  23. No i jak zwykle Niebezpiecznik spłoszył króliczka i teraz wszystko sprzątają a na koniec rzucą “Nic się nie stało” :D

  24. Super, tyle wiedzy za darmo.
    Nie trzeba już za książki płacić xD

    • Za lewe dowody też ( ͡° ͜ʖ ͡°)

  25. No niestety, wszystko co ciekawe ma już 404. Zostały tylko wzory pism.

  26. Prawie wszystko już jest..
    Jeszcze tylko skan dobrego podpisu(takiego jak na dowodzie) i “kolekcjonerski dowód osobisty”… i kredyt w banku i zakupy na raty płaci Pan X

  27. Albo kolejni działacze, którzy chcą pokazać, że prywatność jest zbędna, że można ją usunąć z konstytucji, bo w końcu nikt nie ma nic do ukrycia. Wtedy będzie można usunąć GIODO i wiele innych urzędów. Usunąć szyfrowanie itp. itd.

  28. Jakby głupotę karano śmiercią, Ziemia byłaby prawie bezludna!

  29. Dla mnie to problemem nie jest samo udostępnianie numeru pesel itd, ale to, że system pozwala tych danych użyć do autoryzacji np zaciągnięcia kredytu.

    Chowanie danych to jest tylko konieczne obejście problemu w zupełnie innym miejscu.

  30. Ciekawe kiedy PRYWATNOŚĆ zostanie uznana jako działalność terrorystyczna lub co najmniej wywrotowa ? :D
    Obserwując wydarzenia w tzw. wirtualnym świecie domyślam się, że to nastąpi już całkiem niedługo :)

  31. “Obecnie, paradoksalnie, ochronie danych pomaga duże zainteresowanie serwisem, ponieważ serwer nie wyrabia przy zwiększonej liczbie zapytań” – You’ve made my day :) To zdecydowanie jeden z “najlepszych” mechanizmów obronnych :D

  32. Posprzątali losowe linki podpowiadane przez googla na słowo PIT, dowód osobisty itp dają 404

  33. Chciałbym tylko dodać, że świadomość ludzi nie tylko o zagrożeniach w internecie, ale ogólnie o komputerach jest nikła. Przykład:
    robiłem reinstall XP dla koleżanek z innego działu. Przekopiowałem wszystkie dane jakie miały, przeinstalowałem system i wgrałem wszystko tam gdzie było poprzednio.
    Za chwilę wrzask – nie wszystko mi przekopiowałeś !!!
    No jak – się pytam, katalogi “Pulpit” i “Moje dokumenty” przekopiowane.
    … a “Kosz” ???
    Tak, w koszu trzymała ważne pliki

    • heheh znam wielu takich, dla których ‘kosz’ jest najważniejszym z ‘folderów’ ;)

    • dodaj do logoff scripts
      rd /s /q %systemdrive%\$Recycle.bin

  34. Hahah pieknie tylko pogratulowac :D:D i sie bawic danymi :D bo co pozostaje jak sie czlowiekowi nudzi ;)
    Pamietam trick z google z wyszukiwaniem tego typu plikow rowniez ;) mozna bylo i nadal pewnie mozna ludzikom po www biegac :D

    have fun !!

  35. Poza “ciemną” stroną portal ma także zalety. Jest na nim wiele książek, opracowań.

  36. Wystarczyło 10 sekund by trafić na pesele, nazwiska adresy zamieszkania w pliku xls. Pozdro. Czy ktoś już tą stroną się zaopiekował?

  37. Zauważyłem tam:
    -polisę autocasco
    -skany wszystkich stron czyjegoś paszportu
    -kody aktywacyjne do Mistrza Klawiatury

  38. “Docer to najlepsze miejsce w polskim internecie na przechowywanie Twoich dokumentów!”

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: