WYCIEK DANYCH SĘDZIÓW Z KSSIP
0 2
Bezpieczeństwo Wycieki 22 kwietnia, 2020

Wyciek danych sędziów z KSSiP. Prokuratura zatrzymała podejrzanego

Prokuratura Rejonowa w Lublinie poinformowała o zatrzymaniu mężczyzny podejrzanego w sprawie ostatniego wycieku bazy danych sędziów z KSSiP.

W ostatnim czasie doszło do wycieku danych, w tym: imiona, nazwiska, numery telefonów, hasła. Wyciekły informacje o sędziach i prokuratorach, które są bardzo wrażliwymi danymi z punktu widzenie bezpieczeństwa urzędów państwowych.

Służby zatrzymały jednego z zewnętrznych pracowników firmy zajmującej się wdrożeniem platformy szkoleniowej dla pracowników wymiaru sprawiedliwości. Jak podaje prokuratura:

w trakcie testowego migrowania danych szkoły na nowo utworzoną platformę utworzył katalog, do którego przeniósł dane osobowe pracowników wymiaru sprawiedliwości, zapisane w systemie informatycznym KSSiP. Dane te w postaci imienia i nazwiska, adresu mailowego i numeru telefonu pracownicy przekazywali KSSiP. W celu uzyskania możliwości dostępu do internetowej platformy szkoleniowej prowadzonej przez uczelnię.
Jak doszło do wycieku danych Sędziów z KSSiP?

Efektem tego błędu było umożliwienie pobrania danych z katalogu przez dowolną osobę, mającą dostęp do internetu. I tak się też stało. Pliki zostały pobrane przez nieustalone osoby i zamieszczone  w serwisach internetowych. Chociaż nie mamy jeszcze informacji, czy te osoby mogą odczytać dane. Więcej o tym błędzie możemy dowiedzieć się na Sekurak:

Dodamy, że prawdopodobnie katalog na serwerze miał włączone tzw. directory listing – czyli po wejściu na katalog widzimy jego zawartość.  Jak całość skomentować? Z jednej strony na pewno jest to bardzo daleko posunięta nieostrożność, z drugiej strony z naszego doświadczenia wynika że dużo administratorów cały czas nie ma świadomości zagrożeń

Zatrzymanemu Krzysztofowi J. zostanie przedstawiany zarzut udostępnienia danych umożliwiających nieuprawniony dostęp do informacji przechowywanych w systemie informatycznym KSSiP. Kara może wynosić nawet 5 lat pozbawienia wolności.

Na koniec warto dodać, że zatrzymanie budzi spore wątpliwości, czy nie jest to sprawa typowo na “pokaz”. Tak, jest to wyciek danych sędziów z KSSiP. Jednak zatrzymanie, które odbyło się o 6 rano, budzi podejrzliwość. Szczególnie że z informacji podanych przez prokuraturę można stwierdzić, że ta osoba popełniła błąd. Nie zrobiła tego celowo. Czekam na dalszy rozwój postępowania.

Źródła:
Prokuratura Krajowa
Sekurak

Dodaj komentarz

Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.
Privacy Policy
You have read and agreed to our privacy policy
Required