13:12
20/4/2021

Każdy mógł pobrać plik Excela zawierający dane osobowe ponad 20 000 funkcjonariuszy publicznych; policjantów (także z CBŚP), celników, pracowników Służby Ochrony Państwa, Administracji Skarbowej, Straży Granicznej, Straży Pożarnej (także ochotniczej), Inspekcji Transportu Drogowego, Straży Miejskiej, a nawet SOK-u czy Służby Więziennej.

W środku nazwiska, numery telefonów, PESEL-e, e-maile (służbowe lub prywatne) a taże dokładny adres miejsca pracy. Plik z danymi został udostępniony w internecie przez …pracownika Rządowego Centrum Bezpieczeństwa w popularnym serwisie do wizualizacji danych ArcGIS (możliwości tego serwisu pod kątem pozyskiwania danych na temat osób i firm pokazujemy w 11 lekcji naszego kursu OSINT).

O wycieku poinformował nas jeden z użytkowników serwisu ArcGIS, który poszukiwał w nim informacji na temat szczepień. Tak natknął się na plik wgrany przez kogoś, to w swoim loginie miał suffix _rcb:

Udostępniony plik składa się z 2 arkuszy. Oto nazwy kolumn:

  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu
  • Pełna nazwa jednostki
  • Adres (Ulica i numer budynku, Kod pocztowy, Miejscowość)
  • Imię i nazwisko pracownika
  • Numer telefonu komórkowego do pracownika
  • PESEL pracownika
  • Seria i numer dowodu tożsamości / paszportu (spokojnie, na szczęście ta kolumna była pusta)
  • CreationDate

Na podstawie budowy pliku i danych wywnioskować można, że jest to lista funkcjonariuszy i pracowników różnych rządowych instytucji, których zgłoszono do szczepień. Kolumna “CreationDate” wskazuje, że wyciek obejmuje osoby zgłaszanych od 12 kwietnia 2021, 8:20 aż do 20 kwietnia 2021 6:40. Wygląda na to, że zgłoszeń dokonywał jeden funkcjonariusz danej jednostki, wpisując pozostałe chętne osoby, na co wskazuje jedna z kolumn o takiej (długiej) nazwie:

Wysyłając formularz wyrażam zgodę na przetwarzanie moich danych osobowych w postaci: imienia, nazwiska, numeru telefonu, adresu e-mail oraz informacji o miejscu pracy. Oświadczam, że wprowadzone przeze mnie osoby otrzymały informację, iż ich dane osobowe w postaci: imienia i nazwiska, numeru telefonu oraz numeru PESEL lub daty urodzenia i numeru dokumentu tożsamości będą przetwarzane w ramach systemu rejestracji na szczepienia ochronne przeciwko COVID-19 na podstawie przepisów ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi. Administratorem danych zawartych w systemie rejestracji jest minister właściwy do spraw zdrowia, natomiast Rządowe Centrum Bezpieczeństwa przetwarza dane zawarte w formularzu jako Podmiot przetwarzający. Podstawowe dane o Administratorze danych oraz Podmiocie przetwarzającym zawarte są na ich stronach podmiotowych: https://www.gov.pl/web/zdrowie oraz https://rcb.gov.pl/.

Co się teraz może stać?

Wyciek danych policjantów, celników, pograniczników czy funkcjonariuszy skarbówki lub innych pracowników wymiaru sprawiedliwości to zawsze kłopot. Tymi danymi mogą być zainteresowani przestępcy, których Ci ludzie wsadzili za kratki. Przekonali się już o tym ci, których dane znalazły się w wycieku z Krajowej Szkoły Sądownictwa i Prokuratury — niedawno zostali oni zaspamowani wulgarną wiadomością (to temat na osobny artykuł).

Co prawda w wycieku “chętnych na szczepienia funkcjonariuszy” nie ma prywatnych adresów zamieszkania, ale w przypadku niektórych osób są numery telefonów komórkowych, które — niestety — są tzw. unikatowym identyfikatorem i występują także w innych wyciekach danych (np. z Facebooka czy z Morele). Właśnie na podstawie numeru komórki, źli ludzie mogą “uzupełnić” pozostałe, brakujące dane osobowe konkretnego funkcjonariusza o np. jego adres zamieszkania, pod jaki w przeszłości zamówił przesyłkę podczas zakupów w internetowym sklepie, którego baza danych wyciekła.

Pozytywnym dla funkcjonariuszy aspektem tej sprawy jest to, że plik pobrać mogli zalogowani użytkownicy ArcGIS-u, którzy zazwyczaj są etycznymi badaczami, choć warto podkreślić, że konto na tej platformie założyć może każdy.

Co na to RCB?

Kiedy otrzymaliśmy wiadomość od jednego badaczy o tym pliku, wysłaliśmy alert do RCB (hehe, widzicie co tu zrobiliśmy?). Błyskawicznie po naszym zgłoszeniu, plik został przez RCB usunięty.

Wysłaliśmy też w sprawie tego incydentu kilka pytań do RCB. Czekamy na odpowiedzi i kiedy je otrzymamy, zaktualizujemy ten artykuł. W międzyczasie otrzymaliśmy takie oświadczenie:

Dziękujemy za przesłaną wiadomość. W związku z charakterem ww. informacji niezwłocznie podjęliśmy działania zmierzające do całkowitego zablokowania formularza i zabezpieczenia wykazu rekordów przesłanych za jego pośrednictwem. Równolegle (zgodnie z Procedurą zgłaszania naruszeń ochrony danych osobowych w Rządowym Centrum Bezpieczeństwa z dnia 11 września 2018 r.), wszczęliśmy wewnętrzną procedurę wyjaśniającą. W tej chwili prowadzimy spotkanie operacyjne, w trakcie którego analizujemy potencjalne przyczyny zaistniałej sytuacji. Gromadzimy także szczegółowe informacje dot. ewentualnego pobrania plików zawierających dane osobowe przez podmioty do tego nieuprawnione. Zgodnie z przepisami RODO złożymy niezwłocznie stosowne zgłoszenie o naruszeniu bezpieczeństwa danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych.W związku z powyższym szczegółową odpowiedź na skierowane do nas pytania prześlemy w ciągu najbliższych 24 godzin.

Jestem funkcjonariuszem — co robić, jak żyć?

Nie znamy pełnej liczby funkcjonariuszy w Polsce, ale logika podpowiada, że jest ich zdecydowanie więcej niż 20 000. Jeśli wierzyć znacznikom czasowym, osoby, które nie zgłosiły się na szczepienie w ciągu ostatniego tygodnia przez forumlarz RCB same lub ktoś ich nie zgłosił nie mają się raczej czego obawiać. Pozostaje mieć nadzieję, że plik na który trafił nasz Czytelnik to jedyny plik, jaki został przez kogoś z RCB wgrany do zewnętrznego narzędzia analitycznego. Polecamy czekać na kontakt z RCB, które zapewne będzie informować poszkodowane osoby.

Ujawnienie PESEL-u nie powinno być dużym problemem, bo numer ten jest w wielu przypadkach jawny (i wbrew pozorom, na “sam PESEL” nie da się wziąć pożyczki). Niestety, w Polsce wciąż wiele firm i instytucji uwierzytelnia obywateli właśnie po PESEL-u, mylnie zakładając, że tylko ich właściciele je znają. Mamy nadzieję, że to się kiedyś zmieni.

Funkcjonariusze, którzy podali prywatny numer telefonu do tego formularza mogą być narażeni na niechciane telefony lub ataki socjotechniczne. Osobom, które się tego obawiają rekomendujemy zmianę numeru i zdecydowanie odradzamy podawanie go w nowych, kolejnych usługach/serwisach. Sugerujemy też odpiąć ten numer telefonu z każdego konta, w którym macie go obecnie podanego. Pamiętajcie, że dane z systemów komputerowych wciąż wyciekają i będą wyciekać. To umożliwi w przyszłości jeszcze bardziej szczegółowe zbudowanie profilu właściciela danego numeru telefonu.


Aktualizacja 21.04.2021 18:40

Grzegorz Matyasik z RCB przekazał nam odpowiedzi na nasze pytania.

Po otrzymaniu informacji o możliwym, nieuprawnionym dostępie do danych osobowych, zgodnie z obowiązującymi w Rządowym Centrum Bezpieczeństwa procedurami, wszystkie dane zostały ponownie i niezwłocznie zabezpieczone.

W RCB trwa wewnętrzna procedura wyjaśniająca. Wspólnie z inspektorem ochrony danych osobowych natychmiast wprowadzone zostały procedury dodatkowej weryfikacji wszystkich czynności podejmowanych w systemie, za pośrednictwem którego RCB przetwarza dane osobowe. Zaplanowano także dodatkowy audyt, którego celem będzie weryfikacja i usprawnienie procedur związanych z ochroną danych osobowych.

Zgodnie z przepisami RODO, złożone zostanie stosowne zgłoszenie o naruszeniu bezpieczeństwa danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych.

Od 28 grudnia Rządowe Centrum Bezpieczeństwa opracowało formularze umożliwiające różnym grupom zawodowym zgłaszanie się na szczepienia przeciwko COVID-19. Łączenie za ich pomocą zarejestrowało się ok. 366 tys. osób. Sytuacja dotycząca możliwego nieuprawnionego dostępu do danych osobowych dotyczy wyłącznie grupy osób, która została zarejestrowana w terminie 12-20 kwietnia br. (ok. 22 tys.). Wszystkim tym osobom zostanie przesłane powiadomienie.


Aktualizacja 22.04.2021, 21:29
KGP jeszcze w dniu ataku (brawa!) przesłał do policjantów ostrzeżenie, którego treść opublikował profil IFP:

Policjanci trochę się oburzyli na to, że aby ochronić się przed wyciekiem, do którego doszło nie z ich winy, płacić mają z własnej kieszeni i dziś Policja poinformowała, że opłaty będą refundowane:

My zaś jeszcze raz chcemy podkreślić, że w wycieku nie znajdowały się numery dokumentów tożsamości, więc w naszej opinii ryzyko wyłudzeń kredytu na dane policjantów na podstawie jedynie znajomości ich imienia, nazwiska i numeru PESEL oceniamy na bardzo niskie. Do wzięcia na kogoś pożyczki wymagane jest posiadanie czyjegoś dowodu osobistego lub paszportu.


Aktualizacja 26.04.2021, 11:56
Na stronie RCB pojawił się komunikat, z którego wywnioskować można, że plik z danymi funkcjonariuszy na serwery ArcGIS-u nie został wgrany w celu analizy danych (jak początkowo przypuszczaliśmy). Nie znalazł się też tam przez pomyłkę. Po prostu ten serwis RCB wykorzystywało do zbierania danych. To na ArcGIS znajdował się formularz służący do pozyskiwania informacji od funkcjonariuszy. Wprowadzali je tam bezpośrednio.

Dlaczego nagle plik do którego zbierano dane przez formularz stał się publicznie dostępny — tego nie ujawniono.

Po powzięciu informacji o możliwym, nieuprawnionym dostępie do danych osobowych, zgodnie z obowiązującymi w Rządowym Centrum Bezpieczeństwa procedurami, wszystkie dane zostały niezwłocznie i ponownie zabezpieczone. Zamknięto także dalszą możliwość wprowadzania kolejnych rekordów w formularzu. W RCB trwa wewnętrzna procedura wyjaśniająca. Wspólnie z inspektorem ochrony danych osobowych natychmiast wprowadzono procedury dodatkowej weryfikacji wszystkich czynności podejmowanych w systemie, za pośrednictwem którego RCB przetwarza dane osobowe. Zaplanowano także dodatkowy audyt, którego celem będzie weryfikacja i usprawnienie procedur związanych z ochroną danych osobowych. Dyrektor RCB spotkał się również z Pełnomocnikiem Komendanta Głównego Policji ds. Bezpieczeństwa Cyberprzestrzni w sprawie oceny sytuacji i wzmocnienia ochrony systemów informatycznych Centrum. Zdarzenie zgłoszono do CSIRT GOV, powiadomiono także komendantów i szefów służb o ww. zdarzeniu. Równolegle powiadomiono Prokuraturę Okręgową w Warszawie o uzasadnionym przypuszczeniu popełnienia przestępstwa. Zgodnie z obowiązującymi przepisami RODO, zawiadomiono Prezesa Urzędu Ochrony Danych Osobowych o naruszeniu bezpieczeństwa danych osobowych.Od 28 grudnia 2020 roku Rządowe Centrum Bezpieczeństwa opracowało formularze umożliwiające różnym grupom zawodowym zgłaszanie się na szczepienia przeciwko COVID-19. Łącznie, za ich pomocą zarejestrowało się kilkaset tysięcy osób. Sytuacja związana z potencjalnym, nieuprawnionym dostępem do danych osobowych dotyczy wyłącznie grupy osób, która została zarejestrowana w terminie 12-20 kwietnia br. (około 22 tys. rekordów). Sukcesywnie zawiadamiamy o zaistniałym fakcie ww. osoby przekazując niezbędne wytyczne.


Aktualizacja 28.04.2021, 18:21
Jak poinformowała nas osoba, która pracuje z oprogramowaniem ArcGIS, ikona obok udostępnionego pliku (widoczna na screenshocie) zdradza, że do zbierania danych RCB mogło wykorzystać narzędzie survey123.arcgis.com. To oznaczałoby, że RCB ma subskrypcję usługi ArcGIS Online, czyli tego serwisu, na którym nasz Czytelnik odnalazł plik z danymi funkcjonariuszy.

Narzędzie Survey123 pozwala na uproszczenie procesu zbierania danych — wypełniający formularz nie muszą posiadać konta w ArcGIS, aby móc go uzupełnić i przekazać dane. Wedle naszego informatora taka otwartość formularza ma jednak swoje konsekwencje — plik do którego zbiera się dane jest wtedy publiczny. Możliwe, że właśnie chęć ułatwienia procesu rejestracji funkcjonariuszy na szczepienia i nieznajomość narzędzia ArcGIS (które łatwe w obsłudze nie jest) spowodowała upublicznienie pliku. Ktoś mógł nie ogarnąć, że “otwierając” formularz na świat, upublicznia też powiązany z nim plik z danymi.

Osoba z którą rozmawialiśmy, bazując na swojej wiedzy, była także w stanie znaleźć w wynikach wyszukiwania Google link do zasobów RCB odpowiedzialnych za formularz zbierający dane. Cache Google tego adresu datowany jest na 18. kwietnia 2021, czyli już tego dnia plik był publicznie dostępny. Dysponujemy screenem, ale póki co nie będziemy go publikować.


Aktualizacja 19.05.2021, 11:53
RMF zacytowało wypowiedź ministra Dworczyka dotyczącą tego incydentu:

Za wielki wyciek danych osobowych ponad 20 tysięcy funkcjonariuszy mundurowych z baz Rządowego Centrum Bezpieczeństwa odpowiada pracownik tej instytucji

Według RMF “ta osoba została już zwolniona”. RMF przytacza także wypowiedź szefa RCB, pułkownika Konrada Korpowskiego, który w kontekście tego incydentu celnie zauważył, coś o czym od lat piszemy na łamach Niebezpiecznika:

“Płace w administracji państwowych dla informatyków są na tyle niskie, że nie mamy szans, żeby konkurować o specjalistów tej branży z sektorem prywatnym”

Coraz więcej danych będziemy jako państwo przechowywać online. I będą to dane coraz bardziej krytyczne. Kluczowe jest aby zapewnić im należyte bezpieczeństwo a to wymaga zaangażowania ekspertów ds. bezpieczeństwa z odpowiednią wiedzą techniczną. Eksperci mają to do siebie, że są rozchwytywani, a ich usługi kosztują. Czy obywateli stać na oszczędzanie w tym aspekcie? Naszym zdanie nie. Zdaje się, że Pan pułkownik również doskonale to rozumie i walczy o zmiany w tym zakresie.

Dlatego trzymamy kciuki za to, aby administracja publiczna przeprocesowała takie zmiany, jeśli chodzi o strukturę wynagrodzeń, aby osoby decyzyjne mogły zatrudnić do pomocy kompetentne osoby i miały na takie projekty odpowiednie fundusze. Czasem trzeba przełknąć to, że “pan informatyk” zarabia więcej niż pan prezes albo przysłowiowa Pani Krystyna, która “w firmie jest od 20 lat”. W dzisiejszych czasach hierarchia wynagrodzeń nie musi się pokrywać z hierarchią pozycji (władzy) w firmie.

Zakończmy jednak tę aktualizację pozytywną informacją. RCB zapewniło, że nie ma dotąd sygnałów, by ktoś w przestępczy sposób wykorzystał dane osobowe funkcjonariuszy.


Aktualizacja 19.05.2021, 20:28
Jeden z Czytelników zwrócił nam uwagę na datę, podaną przez nas w aktualizacji z dn. 28.04.2021. Rok 2020 to oczywiście nasza literówka. Chodziło o rok 2021. Poprawiliśmy treść aktualizacji w tym zakresie.

Naucz się pozyskiwać dane na temat osób i firm

Chcesz nauczyć się analizować i wyszukiwać dane na temat osób i firm? Dołącz do ponad 1900 osób, które biorą udział w naszym internetowym kursie OSINT-u. Nasz kurs OSINT-u to ponad 20 godzin lekcji w formie profesjonalnie zrealizowanych filmów, które szczegółowo opisują techniki i narzędzia przydatne w pozyskiwaniu informacji na temat osób i firm na bazie legalnych i publicznie dostępnych źródeł, takich jak m.in. ArcGIS.

Dołączając do kursu uzyskujesz też dostęp do prywatnego forum, na którym dyskutujemy nie tylko o tematyce lekcji, ale wymieniamy się wiedzą dotyczącą bieżących wydarzeń i technik osintowych a także wspólnie prowadzimy różne śledztwa (por. Kto stoi za podejrzaną zbiórką na chorego Franka — zobacz jak namierzyliśmy sprawcę). Jak to podsumował jeden z uczestników kursu, wartość dostępu do tego forum jest bezcenna:

Czuje się jakbym zapłacił za wpisowe do elitarnego klubu z szkoleniem w bonusie

Uczestnikami naszego kursu i forum są analitycy, prawnicy, pracownicy działów antyfraudowych, headhunterzy, rekruterzy i sourcerzy, komornicy, pracownicy służb, ubezpieczyciele, sprzedawcy i handlowcy, pentesterzy, dziennikarze i miłośnicy prywatności. Bo znajomość technik OSINT-owych przydać się może każdemu, zarówno w pracy jak i życiu prywatnym.

Z racji dzisiejszego wycieku, jeśli podasz kod ALERT-RCB podczas rejestracji na kurs, zapłacisz za niego 2419 zł zamiast standardowej ceny 3899 zł. To aż 38% niższa cena i jak to zawsze u nas bywa, cena dostępu będzie tylko rosła, taniej już nigdy nie będzie.

Obecnie każdy z zapisujących się otrzymuje wieczysty dostęp do forum i materiałów szkoleniowych tej edycji kursu oraz ich aktualizacji. Niebawem przechodzimy jednak na model subskrybcyjny i dostęp do kursu i grupy trzeba będzie odnawiać co kwartał (bo nowej wiedzy przybywa co tydzień). Nie zwlekaj więc z decyzją, zapoznaj się z agendą kursu i dołącz do nas już dziś!.

 


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

95 komentarzy

Dodaj komentarz
  1. SMSy od RCB mam dodane do spamu od czasu gdy naganiali na wybory…

    • No i?
      Nie wiesz jak je wyłączyć ze spamu czy masz inny problem?

    • WyraZiłem opinię. Jeśli nie załapałeś, to nie szkodzi.

  2. Poprawcie mnie jesli sie myle ale administacja panstwowa/publiczna ma ograniczenie kary za naruszenie d.o. tylko do poziomu 100 k PLN?

    • Nie, do 30-krotnosci średniej krajowej.

    • Tak, zgodnie z art. 102 ustawy o ochronie danych osobowych z 2018 r.

    • Kara dla administracji może nie wydawać się duża w stosunku do firm komercyjnych ale niesie za sobą kolejne konsekwencje.
      Firma komercyjna może balansować na granicy prawa wliczając sobie w koszt działalności potencjalną karę lub prawników, którzy będą ją bronić – zasada działania w granicach prawa. Myślę tu oczywiście o działaniach zamierzonych. W przypadku niezamierzonych to oczywiście strata dla firmy i a jednocześnie bat na przedsiębiorców.
      W przypadku administracja zasada jest nieco inna – działanie na podstawie i w granicach prawa, czyli jak nie masz podstawy prawnej to, co do zasady, nie możesz przetwarzać danych.
      A teraz znaczenie kary dla administracja: jeżeli już jakiś organ administracji naruszył przepisy i zapłacił np. 100k zł kary to tak naprawdę zapłacił z naszych, podatnika pieniędzy, będzie mniej na przedszkola, drogi itp. Tylko co to oznacza dla urzędnika?
      1. Konsekwencje dyscyplinarne z kodeksu pracy (jak u każdego pracodawcy)
      2. Pociągnięcie do odpowiedzialności z tzw. dyscyplina finansów publicznych, z karą pieniężną dla pracownika i zakazem pełnienia funkcji.

      Dla administracji publicznej faktyczną karą jest ta z punktu 2. To ona boli personalnie urzędnika lub jego przełożonych. Więc symboliczność kary wynikającej z RODO jest dopiero początkiem problemów administracji publicznej…

  3. Gdzie można sprawdzić listę osób?
    W omawianym okresie do udzielenia zgody na przetwarzanie danych osobowych przez RCB zostali zmuszeni (groźbą utraty pracy) także pracownicy cywilni Wojska.

    • Nigdzie.
      Jak dziś poinformowano – dane już zostały zabezpieczone.
      Można spać spokojnie.

  4. Pytanie czy to dane osób przychylnych czy nieprzychylnych decyzjom obecnej władzy?

    • Skoro idą na “szczepienie” to przychylnych. Fajna lista proskrypcyjna,szkoda że zlikwidowana.

    • O ile wiem, w niektórych jednostkach nie było opcji odmowy, tak że przychylność nie ma tu nic do rzeczy. Poza tym, wśród moich znajomych, większość nieprzychylnych obecnej władzy się zaszczepiło, a większość przychylnych nagle zostało antyszczepionkowcami, tak że ten…

    • @kez87 no chyba, że wybierają szczepionkę wytwarzaną z płodów, to wtedy “nieprzychylnych”

    • Odpowiedz do tego pana wyżej
      Nie wiem skąd to wytrzasnąłeś, ale nie wszyscy “prawicowi” chodzą na szczepienia, przychylni władzy jak to tam ująłeś
      Tysiące osób z poza tego propagandowego świata podejmuje decyzje o szczepieniu :)

  5. Ciekawe co na to PUODO.

  6. Baza danych.
    Niezaszyfrowana.
    W Excelu.
    Z pełnymi danymi osobowymi pracowników służb.
    Upubliczniona.
    Na rządowej stronie.

    Powodzenia ze spisem powszechnym xD

    Zagraniczne służby wywiadowcze to chyba nie wiedzą, co się dzieje. Mogą tu wejść jak do sklepu i sobie wybierać co tylko zechcą za darmo xD

    • Akurat GUS jest dużo lepiej przygotowany pod względem technicznym i organizacyjnym, bo obracają wieloma danymi nie od dzisiaj. Stety i niestety.

    • Z tego co kojarzę, to ArcGIS jest podmiotem komercyjnym.

    • RCB korzysta z najnowszego Arca do analiz przestrzennych. Nie wiem, jak w Arcu wygląda teraz sprawa chmury, ale możliwe, że ktoś wystawił plik przez przypadek do publicznego katalogu zamiast do prywatnego, roboczego katalogu RCB.

    • GUS nie jest dużo lepiej przygotowany od innych instytucji, a zgodnie z ustawą dostanie MEGA-dumpa ze wszystkich systemów państwa – począwszy od rejestru pesel, działalności gospodarczej, ksiąg wieczystych aż po rejestr klientów firm telekomunikacyjne (tak – po to rejestrowaliście numer telefonu kom), rejestr umów opłat za media(prąd itp) aż po rejestr dzieci w szkołach i listę członków spółdzielni mieszkaniowej.
      To dopiero będzie hiper-inwigilacja, oczywiście dane będą anonimizowane ale tak aby łatwo było je zdeanonimizować i przechowywać w GUS. Dane może nie będą aktualizowane na bieżąco, ale za 10 lat nadal będą mówić o nas więcej niż historia z fejsa

  7. PUODO interesują takie naruszenia https://niebezpiecznik.pl/post/rodo-85-tys-zl-kary-za-maila-wyslanego-do-zlego-adresata-w-wyniku-bledu-klienta/ a nie jakieś tam 20 tysięcy peseli.

    • W tym przypadku chodziło o to, że Administrator nie zgłosił tego incydentu do UODO.

  8. Może jakiś poradnik jak ich stamtąd usunąć?

  9. Linka podajcie.

  10. Ciekawe co będzie po spisie powszechnym… buhahahhaha

  11. No i bardzo dobrze się stało. Służby do tej pory miały w nosie poszkodowanych Polaków w takich sytuacjach. Oby teraz im coś się stało.

  12. Cha a wyciekły dane
    17 września 1939r. II Oddział Sztabu Generalnego Wojska Polskiego,Warszawa
    Uciekają tchórzliwi oficerowie WP i ich generałowie.
    Na pastwę Gestapo i NKWD wpada cala nie naruszona kartoteka agentury polskiej w CCCP.
    Historia wtłacza nam do głowy jak Niemcy i Ruskie wyłapywali Polaków a potem ich mordowali w setkach i milionach.

  13. do redakcji: brawo!
    Budujecie swoja wiarygodnosc korzystajac z Cloudflare.;)

  14. …to jest chyba Rządowe Centrum Niebezpieczeństwa.
    Nie ma bata, trza dodać do black listy.

  15. Jak można sprawdzić czy się jest na Tej liście?

  16. Hmmm, a pobieżna analiza zrzutu ekranu wskazuje, że jeden Pan strażak ochotnik zapisany jest co najmniej 8 krotnie na szczepienie (widać po danych szczątkowych)…
    Ciekawe, czy dostanie 8 skierowania i w 7 przypadkach szczepionka się zmarnuje…
    Takie cwaniactwo też powinno się piętnować…

    • Proszę, przyjrzyj się zrzutom ekranu jeszcze raz — dane tych samych osób powtarzają się w kółko, tylko ciąg liter i znaków po lewej stronie jest inny. Dla mnie to wygląda jak bug systemu, a nie cwaniactwo.

  17. Jak w temacie. Dam 20 ziko

  18. dajcie ktoś linka do tej bazy

  19. Standardowi mundurowi to jeszcze pół biedy.
    Zawsze są cyrki jak na takich listach są pracownicy operacyjni, tacy tajniacy w cywilkach.

  20. Tak tylko szepnę, że ArcGIS czyta się „arkgis”, i to co pokazujecie to internetowy serwis programu, który służy do przetwarzania danych przestrzennych przy pomocy narzędzi GIS (Systemów informacji geograficznej).

  21. Czy będzie można sprawdzić czy dane wyciekły na haveibeenpwned.com?

  22. Rządowe Centrum BEZPIECZEŃSTWA? Jak już zauważyli w Imperium Romanum: “Kto ma pilnować strażników”? :)

  23. mam wspolczuc tym pałującym milicjantom, że ich dane wyciekły? oh wow.

    • ale kretyn…

  24. Znowu wracamy do kwestii jakości kadr zarządzających tym krajem na szczeblu centralnym. Na prawie 40 milionów obywateli nie da się zebrać tysiąca kompetentnych. I na tym polega tragedia tego narodu.
    Wycieka i wyciekać będzie. No, ale co się dziwić, skoro minister cyfryzacji to human po stosunkach międzynarodowych (cokolwiek to znaczy), który rodził się w roku, w którym większość czytelników tej strony pisała w Basicu pierwsze proste programy, względnie wlutowywała pamięć do swojego Atari. Ma on takie samo pojęcie o cyfryzacji, jak Boni o technologii DAB…

    • Minister cyfryzacji nie musi umieć “cyfryzować” tak jak dyrektor szpitala nie musi umieć operować. Oni mają wiedzieć kto to potrafi zrobić i zapewnić im narzędzia i spokój żeby mogli to zrobić:).
      A nie da się zebrać 1k kompetentnych z bardzo trywialnego powodu. Jak ktoś coś potrafi to nie zniży się do poziomu kłaniania się misiewiczom i innym partyjnym czopkom. Kompetentni widząc cyrki pójdą pracować gdzie indziej bo… mogą. Ci co nie mogą zostają i budują bazy danych w Excelach.

    • Da się zebrać 1000 kompetentnych, ale oni mają do wyboru często pracę za groszę w urzędzie albo za 3-5 krotność średniej krajowej w firmie prywatnej.

    • Masz lajka za porównania :). Nie interesuje mnie wątek polityczny ale fakt że za decydowanie o bezpieczeństwie biorą się rożnej maści prawnicy, “humani” a powinni praktycy i inżynierowie. Oni chyba ich uczą w w tych ich kuźniach kadr jak wywąchać kasę i koniunkturę i po prostu są w tym zdobywaniu pozycji sprawniejsi :)

    • do CZAPA – i tu sie mylisz grubo – dyrektor szpitala ktory nie jest lekarze nie ma szans poprowadzic go prawidlowo – na spotkaniach z kierownikami klinik nie jest nawet w stanie zweryfikowac tego co do niego mowia. Przyklad – stengraft za 5k czy za 35k ??? czym sie roznia ??

  25. No cholera… Nie mogliście tego choć skopiować? Byłoby wiadomo, komu za ,,wierną służbę” po zmianie władzy należy stosownie ,,podziękować” (o strażakach i służbach celnych oczywiście nie mówię, ale reszta…)

    • 80% tych ludzi zaczęło pracę w czasach przed PiS. Im druga strona też ma teraz dziękować za wcześniejsze pałowanie narodowców? Zbiorowo, bez wnikania, czy wykonywali obowiązki z radosną brutalnością, czy może uciekając się do przemocy w ostateczności? No i jak wszyscy, to wszyscy, nie tylko prewencja. A co z drogówką? Albo wydziałem zabójstw?

    • @Zonk

      > 80% tych ludzi zaczęło pracę w czasach przed PiS

      Zupełnie się nie zgadzam z popularnym dziś (wśród nielubiących PiS-u) stwierdzeniem, że “policja traci wypracowaną przez lata wiarygodność” i że PiS “zniszczyło etos policji”.

      Istnieją w Polsce policja działa źle i zawsze działała źle.

      Raport Rzecznika Praw Obywatelskich (dostępny tutaj: ) – niezależnie od tego co o Adamie Bodnarze myślą zwolennicy obecnego rządu – opublikowany kilka lat temu (i obejmujący także czasy za rządów PO) jasno pokazuje, że patologia w policji była od dawna, a nie tylko od rządów PiS.

      Uważam, że problem zaczyna się od spraw najdrobniejszych, pozornie błahych, ale prowadzących do wytworzenia się w policjantach poczucia wszechwładzy i bezkarności:

      – legitymowanie bez powodu (najczęstsza patologia w policji),

      – prawo do przeprowadzania kontroli osobistej również osób niezatrzymanych, a tylko takich którzy wydają się funkcjonariuszom podejrzani (PiS zmieniło prawo i teraz kontrola osobista oznacza obowiązek rozebrania się do naga, a policjant ma prawo sprawdzić nawet narządy płciowe osoby kontrolowanej! – niedowiarkom polecam lekturę Ustawy o policji i rozporządzeń do niej!)

      – brak ochrony danych osobowych osób legitymowanych (wpisywane do notatnika, który bywa gubiony),

      – przechowywanie danych osobowych w KSIP według widzimisię policji, zbyt długie i często obejmujące dane bardzo wrażliwe,

      – fałszywe zeznawanie policjantów na korzyść pozwanych za nadużycia kolegów,

      – wykonywanie bezprawnych poleceń przełożonych gdy ci stosują groźby w razie niepodporządkowania się.

  26. alert RCB do RCB to jakiś błąd w matrixie

  27. Przypomnijcie mi kto jest wiceministrem do spraw bezpieczeństwa

  28. Czy powołanie się na powyższy wyciek danych może być solidną podstawą do odmówienia udziału w Narodowym Spisie Powszechnym, z którego dane mają być przechowywane przez 100 lat?

  29. PROFESJONALIŚCI Z REPUBLIKI BANANOWEJ

  30. Powered by Excel Database engine…

  31. Czy niebezpiecznik.pl jest pewny, że wyciek jest z RCB? konto w arcgis to można złożyć z dowolnym sufiksem, a wpis w exls. że niby administrator danych to rcb to można.. “przecież taki mundury, to można kupić w każdym sklepie z takim sprzętem” :-). Czy plik był podpisany kwalifikowanym przez kogoś z RCB?

  32. Brakuje chyba najważniejszej konkluzji – skoro baza dotyczy ważnych osób po co sporządzać ją z tak szerokim zakresem danych, to niezgodne nawet z głupim RODO. Wystarczyłoby przekazać punktom szczepień w poszczególnych miastach nry PESEL osób które mają być zaszczepione poza kolejnością – bez dalszych informacji, kto gdzie pracuje czy jak się nazywa, czy jaki ma email. Za to ktoś powinien beknąć, za sporządzenie takiej bazy w ogóle. Ona nigdy nie powinna zostać sporządzona. Udostępnienie publiczne to sprawa wtórna.

  33. I oni chcą zrobić Narodowy Spis Powszechny!

  34. Minister cyfryzacji musi umieć cyfryzować, bo decyduje o wyborze podsekretarzy stanu, a oni o zatrudnieniu dyrektorów departamentów, a Ci o kierownikach, a kierownicy o zatrudnieniu właśnie takich tumanów, którzy udostępniają dane.
    Można mieć gębę pełną frazesów, ale nic nie zastąpi twardej wiedzy inżynierskiej, czy medycznej.
    Tak samo, jak minister obrony narodowej musi mieć pojęcie o mechanizmach funkcjonowania armii, minister spraw zagranicznych znać kilka języków obcych, a dyrektor szpitala orientować się w procedurach medycznych i mechanizmach leczenia.
    Oczywiście politycy stosują wygodną dla siebie narrację, że tu chodzi tylko o kontrolę i nadzór polityczny, a fachowość nie ma znaczenia. I kończy się tym, że szefem MON jest psychiatra lub jego pacjent, armia czeka dekadę na nowy sprzęt, a za wschodnią granicą stoi 30 tys. T-34, które tyralierą mogą rozjechać wszystko, co spotkają na swojej drodze.
    Nic nie zastąpi elementarnej wiedzy z dziedziny, jaką się zarządza.
    Dotyczy to wszystkich ekip, które rządziły przez ostatnie 25 lat. I myślę, że na palcach jednej ręki można policzyć fachowców, którzy się trafili przez ostatnie ćwierć wieku.
    Z obecnej ekipy test z wiedzy o działce, którą obrabia zdałby jedynie Gróbarczyk.
    Państwo jest jak firma, a żaden prywaciarz nie zatrudni na stanowisko majstra odpowiedzialnego za spawanie kadłuba tumana po politologii.

    • Z tego co wiem, za wschodnią granicą w odległości tysięcy km nie stoi nic starszego od T-72, chyba że pisząc o T-34 to liczysz te muzealne…

    • > Państwo jest jak firma, a żaden prywaciarz nie zatrudni na stanowisko majstra odpowiedzialnego za spawanie kadłuba tumana po politologii.

      Czyli Balcerowicz ma rację. Wszystko co państwowe zprywatyzować. Skończy sie amatorka w zarządzaniu.

    • Tak głębiej siedząc w temacie, to odpowiedzią na takie ogólnikowe tezy może być (w kontekście nie tyle czynnika ludzkiego, co systemowym/softwarowym IT) fakt, że gros “poważnych” i mniej poważnych systemów dla “państwówki” tworzą prywatne biznesy, często “wielcy” sektora IT w Polsce. Parafując Dyzmę: “z czego się śmiejecie ? z samych siebie się śmiejecie”.

  35. Gdzie znaleźć owy plik do pobrania w internecie? Ktos moze juz udostępnił?

    • A ile DOGE coinów “piesełów” płacisz? Chcesz wejść w posiadanie informacji dla Ciebie nie przeznaczonej? Uważaj o co pytasz. Komentarz nie jest ofertą handlową.

    • Czyli mamy rozumieć, że chcesz mieć dostęp do danych upublicznionych w nieuprawniony sposób? Do takich jak ty potencjalnie niebezpiecznych dla funkcjonowania państwa służby powinny robić nalot juz o 5 rano…

  36. Nie macie gdzies pod reka pesla postronkowego Maruchy? Kolega pyta bo go spalowali za jogurt na swiezym powietrzu co go nie filtrowal przez maseczke i w ramach obywatelskiej rekompensaty chcal kredyt wziac zeby koszty sprawy pokryc…?

  37. Chyba zaczęła się wysyłka spamu z tych kont. Wygrałem właśnie 2 miliony euro i pani Danuta Skubisz chce mi je przekazać po angielsku. Sender oczywiście zespofowany i reply to ja2242324444 na gmail

    • Ku…rcze :))))))))))))))))))))))))
      Ale zgon.

  38. Tam wczesniej napisalem komentarz, ale troche nieskladnie (emocje) wiec wyjasniam.

    Generalnie jest tak, ze widzac wykroczenie/przestepstwo zglasza sie to wlasciwym instutucjom. W przypadku wyciekow IT natomiast, wykrycie wycieku(przewinienia) zglasza sie podmiotowi ponoszacemu za niego odpowiedzialnosc karna/finansowa (winnemu), zeby zabezpieczyc interes potencjalnych ofiar wycieku, czego skutkek jest dosc oczywisty:
    “Błyskawicznie po naszym zgłoszeniu, plik został przez RCB usunięty.”

    Natomiast co uwazam za niesamowita patologie takiej sytuacji sa wszelkie proby wykorzystania tego (odpowiedzialnego) zachowania reportujacych, do unikniecia odpowiedzialnosci i ukrycia tego ze doszlo do wycieku (narazajac jeszcze bardziej ofiary) – wykorzystujac to ze zostalo sie poinformowanym przed sluzbami do ukrywania dowodow zdarzenia. Jednym, z bardziej perfidnych sposobow w jaki wspiera sie tego typu zachowania jest straszenie czy usilowanie ukarania faktu udokumentowania okolicznosci wycieku…:
    “Gromadzimy także szczegółowe informacje dot. ewentualnego pobrania plików zawierających dane osobowe przez podmioty do tego nieuprawnione.”

    Ja to widze tak, albo albo:
    Albo traktujemy wszystkie wycieki jako celowe przestepstwa i zglaszamy winnego bezposrednio (tylko, i w tajemnicy) odpowiednim sluzbom – a “jesli jest niewinny to sie wybroni”
    Albo zglaszamy to osobie od ktorej dane wyciekaja (i ktora odpowiada za to karnie finansowo) aka. podejrzanemu o przestepstwo – ale w zamian za to zglaszany nie usiluje atakowac wyssanymi oskarzeniami o “przelamywanie zabezpieczen” (np. “glebokiego ukrycia”) czy bezprawnego operowania danymi. Bo ja moge juz na tym etapie powiedziec co sie stanie w bardziej karygodnych sytuacjach kiedy fakt wycieku nie zostanie udokumentowany -> “Jaki wyciek, o czym pan bredzisz, dowody masz?” prowadzac do absolutnie patologicznej sytuacji w ktorej kara byla by odwrotnie proporcjonalna do winy…

  39. Źli ludzie niekoniecznie muszą za pomocą numeru komórki przeszukiwać “wycieknięte” bazy danych w celu znalezienia adresu domowego. Mają przecież podany PESEL i tylko mały dostęp via “zaprzyjaźniony” np komornik do bazy PESEL i mamy adres szukanego pracownika służb z tego wycieku.

  40. fakt bycia zaszczepionym, nawet potencjalnie , uznałbym za “daną wrażliwą” firmy i instytucje poza służbą zdrowia nie za bardzo mogą w ogóle je przetwarzać.

  41. Ale generalnie oni te dane nie tyle wrzucili na arcgis przez pomyłkę, co sądząc z tego jak przekierowuje strona Szczepieniazlobki. Rcb. gov. Pl i szczepieniasluzby. Rcb. gov. Pl, to oni te dane ZBIERALI przez arcgis. Pytanie, czy wszystkich 366 tysięcy, a jeśli tak, to czy je wyeksportowali na serwery arcgisa poza UE. Ta sprawa może być znacznie grubsza niż początkowo wygląda.

    • Uwierz mi,że obce wywiady maja dostep dp tych danych i bez wycieku, więc nie ma sie co przejmowac

  42. Ciekawe kiedy będą pierwsze informacje o wykorzystaniu danych przez przestępców. Aczkolwiek teraz wszyscy żyją korona wirusem.

  43. A mowiłem, nie zapisujcię się na szczepnie bo nic dobrego z tego nie wyniknie

  44. […] We wtorek wspominaliśmy o serwisie ArcGIS w kontekście pliku z danymi ponad 20 000 funkcjonariuszy, jaki został wgrany na niego przez pracownika RCB. Nie zgadniecie, czyj zupełnie nieocenzurowany […]

  45. Milicjantów w Polsce jest ponad 2 mln Trzy razy wiecej niż za PRL milicji i ZOMO ORMO

  46. Czy dane pałkarzy i damskich bokserów z B.O.A. pacyfikujących kobiety też są ujawnione?

    • W gdzie te boa biło kobiety kłamco? Walnęło tylko jakiegoś głupka podobnego do ciebie, co chciał pale wyrwac policjantowi. Bohater ostatniej akcji.

    • panie Tye, widzę żeś pan z tych co maja wyklepane “na płask” fałdy mózgowe…może wyklepane też przez pałkarzy z BOA! LOL! exElitarna dyspozycyjna policja-specnaz straciła twarz i honor w kilka sekund! Przykro mi, ale przez rządzących i zarządzających Dyzmóv, Misieviczóv, Obajtkóv czyli szeroko rozumianą patologię władzy teraz po wycieku danych dyspozycyjni funkcjonariusze mogą mieć problem – dekonspiracja pałkarzy z BOA oraz hańbiące czyny anonimowych funkcjonariuszy mogą być konkretnie spersonalizowane!

    • Przestańcie proszę pisać o jakiejś “utracie honoru”.

      Policja w Polsce – w tym oddziały kontrterrorystyczne – nigdy nie zachowywała się honorowo, zawsze nadużywała swoich uprawnień, kryła katów i innych przestępców w swoich szeregach, kwitło w niej kumoterstwo, udostępniała znajomkom komendantów dane obywateli z KSIP, znęcała się nad zatrzymanymi, wymuszała zeznania groźbami, torturami i poniżaniem, działała dla wyrobienia statystyk etc. etc.

      Nic się za PiS-u nie zmieniło. Policja była i jest po prostu zbrojnym ramieniem rządu.

      We wzniosłe hasełka o “pomaganiu i chronieniu” wierzą tylko ci naiwni, którzy nie rozumieją że przeprowadzić staruszkę przez jezdnię, odwieźć ciężarną kobietę do szpitala czy udzielić pierwszej pomocy może każdy – nie potrzeba być do tego policjantem.

  47. Czytając, że administratorem danych osobowych jest minister właściwy do […] przychodzą mi do głowy myśli, które indukują pytanie do redakcji niebezpiecznika (choć należałoby je zadać w UODO):
    jak to jest możliwe, że administratorem jest podmiot mający immunitet?
    Tu doszło do naruszenia bezpieczeństwa przetwarzania danych osobowych i kto za to poniesie odpowiedzialność?
    Drugie pytanie – jeśli wyciekły moje dane (choćby z IKP) jaka jest ścieżka do dochodzenia odszkodowania za niedopełnienie obowiązków, które zaciągnął na siebie minister […] będący administratorem moich danych.
    Gdyby chodziło o pieniądze sprawa byłaby jeszcze ciekawsza ale przecież jak już mam twój pesel, numer dowodu itd itp to chyba oczywiste co dalej.
    Pozdrawiam

  48. “My zaś jeszcze raz chcemy podkreślić, że w wycieku nie znajdowały się numery dokumentów tożsamości, więc w naszej opinii ryzyko wyłudzeń kredytu na dane policjantów na podstawie jedynie znajomości ich imienia, nazwiska i numeru PESEL oceniamy na bardzo niskie. Do wzięcia na kogoś pożyczki wymagane jest posiadanie czyjegoś dowodu osobistego lub paszportu.”

    W mojej ocenie nie ma nic trudnego w zdobyciu np nr dowodu posiadajac nr telefonu. Sprawdzasz do jakiej sieci nalezy nr, dzwonisz, podajesz sie pod siec i prosisz o aktualizacje dowodu.
    Biorac pod uwage ze w sluzbach publicznych nie pracuja wybitnie inteligentni szczegolnie ci ktorym marzy pozbycie sie wlasnego zdrowia poprzez szczepienie przychodzi latwo wiec rownie latwo sa w stanie podac dane dowodu.
    O ile jeszcze te osoby sa wsrod nas biorac pod uwage najwieksza ilosc w europie nadmiernych zgonow wg Office for National Statistics

    • Powiedział to mądrala co wierzy w teorie spiskowe i chipsy 5g w szczepionkach.

  49. Co to jest 20 000 przy wycieku danych 38 milionów polaków, który zapewne będzie zaraz po zakończeniu tego nieszczęsnego spisu narodowego ;)

  50. “ryzyko wyłudzeń kredytu na dane policjantów na podstawie jedynie znajomości ich imienia, nazwiska i numeru PESEL oceniamy na bardzo niskie” – nie jestem pewny czy na pewno zmyślony numer dowodu nie przejdzie podczas brania pożyczki, ale warto pamiętać, że da się to zrobić np. u operatora telefonicznego, o czym sami pisaliście w artykule “Co się może stać gdy wycieknie Twój PESEL? Historia Aleksandry to dobra odpowiedź”.

    • > nie jestem pewny czy na pewno zmyślony numer dowodu nie przejdzie podczas brania pożyczki

      Nie wiem czy są jakieś firmy pożyczkowe, które mają prawo weryfikować w rejestrze PESEL numer dowodu, który zadeklarował wnioskodawca o pożyczkę. Na pewno niektóre firmy tego nie robią, sprawdzają tylko czy numer dowodu się waliduje i czy nie jest zbyt “stary” jak na dowód, który ma być ważny (prefiksy numerów dowodów wydawane w kolejnych latach są jawne).

      Dlatego nie jest prawdą twierdzenie, że “sam PESEL z nazwiskiem do wzięcia lewej pożyczki nie wystarczy”. Niestety, w niektórych chwilówkach WYSTARCZY. Niestety.

    • Co do wypowiedzi Konrada dodam jeszcze, że komornik gdy taką pożyczkę będzie ściągał z konta nieszczęśnika, w ogóle się nie interesuje tym jaki numer dowodu był we wniosku. Liczy się dla niego tylko numer PESEL, nic innego go nie obchodzi.

    • Spoko. Tylko ze pesele i nazwiska to leżą w wielu miejscach. Żeby zrobić taki fraud (na lewym numerze dowodu) wyciek z rcb nie jest potrzebny.

  51. Jeśli dobrze rozumiem to ktoś poinformował niebezpiecznik a ten szybko poinformował służby. Do danych mieli dostęp na pewno oryginalny znalazca, niebezpiecznik i każdy kto mógł się na te dane natknąć. Jeśli ostatniego nie było to dane “nie wyciekły”.
    Ktoś tam ma głowę na karku i zasugerował usługę z BiK dla funkcjonarjuszy. Niestety ta szemrana instytucja jest prywatna ale działa na podstawie przepisów… chore to ale to państwo z dykty w końcu. Każdy normalny obywatel jest poza ochroną w przypadku wycieku danych.
    Zawiódł czynnik ludzki ale zabrakło kontroli.
    A wszystko rozbija się o dziurawe przepisy w PL – dostęp do danych osobowych często jest publiczny a można za ich pomocą narobić komuś bardzo dużo problemów (np. wyciągnąć pesele zarządu spółki lub pobrać je od komorników i innych instytucji z dostępem do systemu, zaciągnąć kredyty, kupić telefony i podpisać różne inne umowy, podrobić dokumenty, wyrobić epuap, założyć działalność, zmienić dane adresowe). Później Kowalski ma problem. Teraz problem mają również funkcjonariusze z winy urzędnika ale problem tkwi w przepisach. GUS zbiera te same dane i zamierza je przekazać innym podmiotom – więc tym większa szansa na wyciek.
    Państwo z dykty

  52. Mozna sie jeszcze zalapac na kod znizkowy?
    Moge wyslac do was maila?

  53. Wyciekły też dane klientów Epic Games https://www.reddit.com/r/EpicGamesPC/comments/n6dbnk/epic_games_suffered_a_severe_data_breach_in_april/

  54. “Coraz więcej danych będziemy jako państwo przechowywać online.(…)Czy obywateli stać na oszczędzanie w tym aspekcie?” – a ja się pytam: dlaczego? Po co Państwu coraz więcej informacji o obywatelach? Wystarczy nie wynajdywać coraz to nowych metod szpiegowania, to koszty ochrony danych nie wzrosną jakoś astronomicznie. Czyli najlepszy sposób oszczędzania, to likwidacja powodów ponoszenia kosztów – nie będzie danych, nie będzie potrzeby płacenia za ich ochronę.

  55. Jak domniemywam ten cały Arc-GIS to jest firma zagraniczna? prywatna? To nie jest rządowy serwer… Dlaczego takie informacje ktoś przechowuje sobie na zewnętrznych serwerach, w zasobach zagranicznych firm prywatnych? Nawet gdyby te dane nie wyciekły to dlaczego pracownicy RCB w ogóle mają dostep do danych medycznych Polaków? Chyba tylko służba zdrowia powinna miećdostęp do takich danych a nie ludzie którzy zajmują się alarmowaniem o pogodzie. Jak teraz latały samoloty i wyły syreny ostrzegające przed atakami z powietrza (ćwiczenia) to RCB nie informowało ludności o co chodzi. Przecież ktoś mógł sięwystraszyć że jakiś prawdziwy nalot jest…. https://www.gov.pl/web/kppsp-wschowa/komunikat-rcb—ochrona-danych-osobowych

  56. Podaje link do pliku XLS z tymi danymi. Do tej pory można to wyszperać z odmętów internetu heheheheh https://qph.fs.quoracdn.net/main-qimg-01a7baf1f02bee4ba22a5300f48be4c8-c

  57. […] będący zestawieniem służb upoważnionych do szczepień, zawierający dane teleadresowe (ale tym razem nie funkcjonariuszy, tylko osób kontaktowych — i raczej […]

  58. […] Co jest kosztowne i ryzykowne, bo jak wiemy, różne dane wyciekają, te wrażliwe też. (por. Wyciek danych 20 000 funkcjonariuszy oraz Fatalna wpadka Plusa, każdy mógł pobrać pełne dane […]

Odpowiadasz na komentarz Andrzej

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: