Prokuratorzy oraz sędziowie są podstawą systemu prawnego w Polsce. Właśnie wyciekły wrażliwe dane dotyczące tych grup zawodowych. Niektóre źródła mówią o prawie 50 tysiącach poszkodowanych.
Według Zaufanej Trzeciej Strony włamanie prawdopodobnie nastąpiło 21 lutego, a sama baza z wrażliwymi danymi została opublikowana 2 kwietnia na pewnym forum. Jednakże dopiero 9 kwietnia pojawił się wpis informujący o prawdopodobnym wycieku oraz konieczności zmiany hasła.
“Krajowa Szkoła Sądownictwa i Prokuratury informuje, że stwierdzono istnienie dużego prawdopodobieństwa wystąpienia incydentu bezpieczeństwa, polegającego na uzyskaniu nieuprawionego dostępu do danych poprzednio użytkowanej Platformy Szkoleniowej. Niezwłocznie po otrzymaniu informacji o tym fakcie wdrożone zostały wszystkie przewidziane przepisami procedury zmierzające do usunięcia skutków powyższego incydentu, w tym powiadomione zostały właściwe służby odpowiedzialne za bezpieczeństwo cyfrowe, a Krajowa Szkoła – jako podmiot pokrzywdzony – pozostaje z nimi w bieżącym kontakcie.”
Najprawdopodobniej dane wyciekły z popularnej w Polsce platformie e-learningowej Moodle – wskazuje na to plik z skradzionymi danymi.
Sponsored
Jak poważny był wyciek danych?
Pliki, które były przez pewien czas ogólnodostępne w internecie, zawierają dane prokuratorów, sędziów oraz pracowników administracyjnych sądów. Pojawiają się tam imiona, nazwiska, czasem adresy zamieszkania i numery telefonów. Na szczęście najbardziej istotne dane jak numer telefonu czy miejsce zamieszkania są dostępne tylko w niewielkiej części rekordów.
Kradzież danych osobowych z Krajowej Szkoły Sądownictwa i Prokuratury.
No, fajnie. Niezły tam macie …. w tym Archeo, siostry 😡 pic.twitter.com/IdYWsjgk3O— Ryszardinho 🇵🇱⚖️🇪🇺 (@ryszardinho34) April 11, 2020
Wycieki danych nie są rzadkością w polskim internecie. Jednakże wyciek bazy danych, która dotyczy sędziów i prokuratorów jest szczególnie niebezpieczny. Łatwo sobie wyobrazić, iż istnieją przestępcy, którzy z chęcią dowiedzieliby się o danych osobowych ludzi, którzy ich skazywali, bądź doprowadzili do tego, że ich wyrok się wydłużył.
Zdecentralizowane bazy danych
W momentach wycieku tak ważnych danych warto zadać sobie pytanie – czy można lepiej zabezpieczyć najbardziej wrażliwe dane? Jednym z sposobów może być decentralizacja. Zapewnia ona znacznie większe bezpieczeństwo danych, jako że nie są one utrzymywane na jednym centralnym serwerze. Co ważne też ułatwiają one skalowanie i możliwość szybkiego uzyskania odpowiedzi nawet przy dużej ilości zapytań. Przechowywanie w ten sposób danych jest na razie bardziej kosztowne, jednakże czy nie powinniśmy szczególnie postarać się o ochronę naprawdę wrażliwych informacji?
