Podejrzany w sprawie wycieku danych sędziów i prokuratorów zatrzymany

Tydzień temu pojawiły się informacje niebezpiecznym wycieku informacji na temat sędziów i prokuratorów. Złapany został pierwszy podejrzany.

Dostęp do prywatnych danych dotyczących pracowników wymiaru sprawiedliwości nie powinien być ogólnodostępny. Niestety prawie baza danych zawierająca 50 000 wyników pojawiła się na jednym z forów. Pojawiają się tam imiona, nazwiska oraz prywatne adresy e-mail. W części wyników pojawiają się również najbardziej istotne dane jak numer telefonu czy miejsce zamieszkania są dostępne tylko w niewielkiej części rekordów. Według Gazety Wyborczej w niektórych wynikach pojawiły się nawet hasła.

Być może do żadnego włamania nie doszło

Kiedy pisaliśmy o pierwszych informacjach na temat wycieku danych w BeInCrypto, krótka analiza wyglądu opublikowanej bazy danych pozwoliła na odgadnięcie że pochodzą one z platformy e-learningowej Moodle.   Według Gazety Prawnej śledczy ustalili, że Krzysztof J. w trakcie migrowania danych szkoły na nową platformę utworzył powszechnie dostępny katalog, do którego przeniósł dane osobowe pracowników wymiaru sprawiedliwości – wcześniej wspomniane imiona, nazwiska, adresu mailowe i numery telefonów, nazwiska. Nadanie powszechnych uprawnień katalogowi sprawiło, iż mógł go ściągnąć z internetu praktycznie każdy. Oczywiście dość szybko do tego doszło – ktoś skopiował dane i wstawił je na (prawdopodobnie darknetowe) forum, odnalezienie tej osoby może okazać się niemożliwe.  Według dyrektorki ze szkoły, na której stronach były publicznie dostępne dane, do wycieku doszło poprzez zaniedbanie prywatnego podmiotu, który był wynajęty do zarządzania systemem teleinformatycznym.  Pierwszym zatrzymanym jest Krzysztof J.  który zajmował się bazą danych i prawdopodobnie przez przypadek udostępnił ją dla wszystkich.   Udostępnienie danych umożliwiających nieuprawniony dostęp do informacji przechowywanych w systemie informatycznym KSSiP może skutkować nawet pięcioma latami pozbawienia wolności.

Kolejne przypadki wycieków

W ostatnich tygodniach mamy wysyp wycieków danych, nie tylko w Polsce, ale i na świecie. Na naszym podwórku oprócz wspomnianego w artykule wycieku obejmującego 50 000 rekordów z KASSiP ostatnio pojawiły również dwa nowe, jeszcze większe objętościowo wycieki 280 000 kont z Exerion.pl. 43 000 kont z Cyfrowe.pl . Co więcej pojawiają się dziś na Twitterze pogłoski o wycieku danych z Gates Fundation i  WHO, jednakże będziemy jeszcze informować czy są to dane prawdziwe.

1) Najświeższa wiadomość: Grupa neonazistów rozpowszechnia rzekomo „zhakowane” e-maile @gatesfoundation  I @WHO, dwie organizacje partnerskie walczące z #coronavirus. Dane zostały wysyłane do jednego z Chan Boardów. @siteintelgroup/ @SITE_CYBER obecnie badają sytuację.