
Wyciek danych sędziów z KSSiP. Prokuratura zatrzymała podejrzanego
W ostatnim czasie doszło do wycieku danych, w tym: imiona, nazwiska, numery telefonów, hasła. Wyciekły informacje o sędziach i prokuratorach, które są bardzo wrażliwymi danymi z punktu widzenie bezpieczeństwa urzędów państwowych.
Służby zatrzymały jednego z zewnętrznych pracowników firmy zajmującej się wdrożeniem platformy szkoleniowej dla pracowników wymiaru sprawiedliwości. Jak podaje prokuratura:
w trakcie testowego migrowania danych szkoły na nowo utworzoną platformę utworzył katalog, do którego przeniósł dane osobowe pracowników wymiaru sprawiedliwości, zapisane w systemie informatycznym KSSiP. Dane te w postaci imienia i nazwiska, adresu mailowego i numeru telefonu pracownicy przekazywali KSSiP. W celu uzyskania możliwości dostępu do internetowej platformy szkoleniowej prowadzonej przez uczelnię.
Jak doszło do wycieku danych Sędziów z KSSiP?
Efektem tego błędu było umożliwienie pobrania danych z katalogu przez dowolną osobę, mającą dostęp do internetu. I tak się też stało. Pliki zostały pobrane przez nieustalone osoby i zamieszczone w serwisach internetowych. Chociaż nie mamy jeszcze informacji, czy te osoby mogą odczytać dane. Więcej o tym błędzie możemy dowiedzieć się na Sekurak:
Dodamy, że prawdopodobnie katalog na serwerze miał włączone tzw. directory listing – czyli po wejściu na katalog widzimy jego zawartość. Jak całość skomentować? Z jednej strony na pewno jest to bardzo daleko posunięta nieostrożność, z drugiej strony z naszego doświadczenia wynika że dużo administratorów cały czas nie ma świadomości zagrożeń
Zatrzymanemu Krzysztofowi J. zostanie przedstawiany zarzut udostępnienia danych umożliwiających nieuprawniony dostęp do informacji przechowywanych w systemie informatycznym KSSiP. Kara może wynosić nawet 5 lat pozbawienia wolności.
Na koniec warto dodać, że zatrzymanie budzi spore wątpliwości, czy nie jest to sprawa typowo na “pokaz”. Tak, jest to wyciek danych sędziów z KSSiP. Jednak zatrzymanie, które odbyło się o 6 rano, budzi podejrzliwość. Szczególnie że z informacji podanych przez prokuraturę można stwierdzić, że ta osoba popełniła błąd. Nie zrobiła tego celowo. Czekam na dalszy rozwój postępowania.
Źródła:
Prokuratura Krajowa
Sekurak