szukaj

25.08.2016 | 21:20

avatar

Adam Haertle

Ogromny wyciek danych z systemu PESEL – setki tysięcy rekordów

System PESEL to podstawowa baza danych na temat obywateli Polski (plus części cudzoziemców). Jak zatem musiała wyglądać jej ochrona, skoro pewna kancelaria pozyskała z niej rekordy 800 tysięcy Polaków – a nie była w tym procederze sama?

RMF FM donosi o poważnym skandalu, który wykryło Ministerstwo Cyfryzacji. Pięć polskich kancelarii komorniczych pozyskało z systemu PESEL ogromne ilości danych. Rekordowa kancelaria otrzymała informacje o 800 tysiącach obywateli, w artykule mowa tez o 2 milionach zapytań wysłanych w ciągu jednego roku.

Co znajduje się w systemie PESEL

Imiona i nazwisko, imiona i nazwiska rodziców, data i miejsce urodzenia, stan cywilny, numer aktu urodzenia, obywatelstwo i wszystkie dane zawartych związków małżeńskich, adres zameldowania na pobyt stały oraz czasowy, seria, numer i data ważności dowodu osobistego i paszportu – takie dane mogły znaleźć się w rękach przestępców. Jakim cudem doszło do chyba najpoważniejszego jednorazowego naruszenia prywatności w historii naszego kraju?

Niestety artykuł RMF nie odpowiada na kluczowe pytanie – czy pięć kancelarii, których proceder wykryło (już po roku!) Ministerstwo Cyfryzacji, działało wspólnie. Można jednak znaleźć pewne wskazówki sugerujące, że ogromny wyciek danych mógł być skutkiem działania przestępców, którzy przejęli kontrolę nad komputerami w kancelariach i wykorzystali je do przeprowadzenia tego sprytnego ataku.

pesel

Komornicy mają dostęp do systemu PESEL by móc łatwiej lokalizować dane dłużników. Mogą do systemu przesyłać hurtowe zapytania – po 100 rekordów naraz. Przestępcy posiadając wiedzę na ten temat mogli zaplanować skok stulecia na dane Polaków. Mogło dojść do zainfekowania komputerów w kancelariach złośliwym oprogramowaniem a następnie przejęcia nad nimi kontroli i wykorzystania ich uprawnień (w tym specjalnych certyfikatów) do masowego eksportu danych. Prawdopodobieństwo, ze 5 kancelarii działało w zmowie i dało się na tej zmowie złapać, oceniamy dosyć nisko.

Dysponując danymi z systemu PESEL przestępcy mogą o wiele łatwiej ukraść cudzą tożsamość a nawet podrobić dowód osobisty dowolnej osoby w oparciu o posiadane dane, modyfikując jedynie zdjęcie. Bycie w posiadaniu takiego zbioru daje ogromne możliwości nadużyć. Strach się bać, jakie mogą być konsekwencje tego niedopatrzenia. Według informacji RMF incydent trwał od co najmniej roku. Dlaczego nikt wcześniej nie zwrócił uwagi na skalę zapytań, które podobno odbywały się także nocą? Jak można było dopuścić do takich nadużyć? Spodziewamy się, że jeszcze długo będziemy na ten temat pisać – skutki tego incydentu będziemy wszyscy odczuwać przez długie lata.

Oprócz systemu PESEL komornicy mają także dostęp do:

  • Centralnej Ewidencji Pojazdów i Kierowców
  • System Ognivo – zapytania do banków o rachunki bankowe dłużnika
  • Centralnej Bazy Danych Ksiąg Wieczystych
  • E-Zus – zapytania o dane dłużnika posiadane przez ZUS

Na całe szczęście dostęp do tych 4 systemów jest płatny, zatem jego nadużycie mogło zostać wykryte dużo szybciej i jeśli nastąpiło, to na o wiele mniejszą skalę.

Co robić?

Pozostaje nam mieć nadzieję, że śledczy ustalą przynajmniej czyje dane mogło zostać nielegalnie pozyskane. Niestety wymiana daty urodzenia czy imion rodziców nie wchodzi w grę. Nie liczymy też na wykrycie przestępców – takiego skoku nie zaplanowali gimnazjaliści.

Aktualizacja 00:30

Od jednego z Czytelników dostaliśmy link do wymagań, jakie musi spełnić użytkownik uzyskujący dostęp do rejestru PESEL. Wymagania są dość restrykcyjne – dedykowany komputer, bez innych interfejsów sieciowych, karta z certyfikatem itd. itp. Zatem albo ktoś miał w głębokim poważaniu wymagania, albo w całej aferze coś nie pasuje.

Za sygnał dziękujemy Marcinowi. Jeśli macie wiedzę na temat tego incydentu lub procedur pozyskiwania danych przez komorników z systemu PESEL to zapraszamy do kontaktu

Powrót

Komentarze

  • avatar
    2016.08.25 21:34 wachu

    ” Niestety wymiana daty urodzenia czy imion rodziców nie wchodzi w grę. Nie liczymy też na wykrycie przestępców – takiego skoku nie zaplanowali gimnazjaliści.” – No już bez przesady, nie trzeba być gimnazjalistą żeby wpaść ;)

    Odpowiedz
    • avatar
      2016.08.25 21:50 blacha

      Dokładnie, tak nisko oceniacie polskich śledczych?
      Ja wpadłem na początku liceum.

      Odpowiedz
    • avatar
      2016.08.26 08:44 Reznov

      Nie trzeba być gimnazjalistą, ale kiedy planuje się taki skok to jednak zabezpiecza się dość mocno… A biorąc pod uwagę poziom naszych służb to…

      Odpowiedz
    • avatar
      2016.08.26 19:37 obiektywny

      Mam inny scenariusz. Komornik zamawia nielegalne oprogramowanie do pobierania danych z bazy PESEL. Haker za niewielkie pieniądze pisze taki programik. Instaluje na komputerze komornika za jego zgodą. Program działa w określonych godzinach. Komornikowi pobieranie danych idzie wolno więc kontaktjje się z drugim komornikiem. Na 2 komputery wykradanie danych idzie szybciej. Do procederu angażują następnego komornika, następnego i następnego. Więdzą, że ministerstwo tego nie sprawdzi. Wykrył ktoś z niebezpiecznika

      Odpowiedz
      • avatar
        2016.08.27 01:20 GG

        ok, ok tylko po jaką cholerę ? Komornika obchodzi sprawa i hajs, a potrzebne do niej dane uzyska od ręki i to aktualne, to ki wał mu cały pakiet

        Odpowiedz
      • avatar
        2022.07.19 23:16 Oliver

        Komornik nie ma prawa instalować na swoim Serwer Innych aplikacji. Ma od tego Inne Oprogramowania pod Serwer Systemy. Bez zgody Ściśle określonych przepisów, nie ma prawa zmienić nawet tapety na Pulpicie Serwera na którym pracuje.

        Odpowiedz
  • avatar
    2016.08.25 21:54 laik

    Czy wymiana dowodu osobistego na nowy zwiększy bezpieczeństwo moich danych?
    Z racji przebudowy drogi zmienił się adres mojego domu, więc i tak powinienem go wymienić (3 czy 4 lata temu…), ale po tym artykule myślę, że może nadszedł już czas ;)

    Odpowiedz
    • avatar
      2016.08.25 22:29 nbw

      Raczej nie. Baza PESEL posiada jeszcze wiele innych informacji.

      Odpowiedz
    • avatar
      2016.08.25 22:31 Internauta

      Przecież to bez znaczenia, skoro już tam nie mieszkasz ;)

      Odpowiedz
    • avatar
      2016.08.26 07:45 Wery

      Wymiana dowodu da Ci szanse wykazac ze to nie Ty zaciagnales pozyczka bo np nr i seria dowodu sa inne. Ukradzione dane moga byc wykorzystane np. do zaciagniecia pozyczki. Bo nigdzie nie ma informacji ze mogly byc ukradzione wiec banki i firmy pozyczkowe nie moga twgo sprawdzic. Walkow jest bardzo wiele niestety.

      Odpowiedz
    • avatar
      2016.08.26 08:09 beskitu

      W nowym dowodzie nie ma adresu zameldowania :D

      Odpowiedz
      • avatar
        2016.08.26 09:47 Jinto

        W dowodzie nie ma adresu ale w systemie PESEL już jest.

        Odpowiedz
  • avatar
    2016.08.25 22:26 Nikt Ważny

    W 2015 r., do czasu zmiany przepisów, największe kancelarie komornicze w polsce prowadziły po kilkaset tysięcy spraw egzekucyjnych rocznie, dodatkowo niektóre przebiły milion spraw rocznie.

    Do każdej sprawy standardowo robi się zapytanie o dane dłużnika w bazie PESEL. Kilkaset tysięcy spraw rocznie * pięć kancelarii daje spokojnie ponad 2 miliony zapytań z tych pięciu kancelarii.

    Z opisu wynika że urzędników zatrwożyło że zapytania przychodzą w nocy. Rozumiem że taki urzędnik w nocy śpi i nie mieści mu się w głowie że ktoś może w nocy pracować, ale pierwszy lepszy informatyk wie, że dane do masowego przetwarzania i zapytania do bazy danych robi się w czasie gdy serwery są najmniej obciążaone, a więc – niespodzianka – no w nocy, najlepiej w nocy. Tym bardziej że w dzień serwery MSWiA potrafią po prostu się wywalić z przeciążenia.

    Poczekajmy z tym wyciekiem danych i szukaniem sensacji, bo może wkrótce okazać się, że po prostu ktoś czegoś nie wiedział i zadziałał zanim pomyslał lub się dowiedział.

    Odpowiedz
    • avatar
      2016.08.25 23:18 Zbyszek Zero

      Taa kancelaria zaczynala 200 spraw dziennie licząc swieta i weekendy. Podkreslam zaczynala, a trzeba je jeszcze prowadzić. To w najwiekszej mimimum 3000 samuch komorników by musialo byc nie liczac reszty firmy. To raz a dwa. Skoro 5 kancelarii 2 mln spraw komorniczych prowadzi to wszystkie razem minimum 150 mln biorac pod uwage liczbe kancelarii. Dane na rok kalendarzowy :) niech zgadne glosowales na pis?

      Odpowiedz
      • avatar
        2016.08.25 23:47 Michal

        Głupio się czepiasz. Największe kancelarie mają menadżerów do zarządzania, rozne działy zatrudniające po kilkadziesiąt osób i rzeczywiście ilość spraw liczona w setkach tysięcy, a pojedyncze kancelarie miały ponad 1mln. Ale są też takie które mają po 300 spraw rocznie. 150 mln wzięte z dupy. Polityczny przytyk pozostaje pominąć…

        Odpowiedz
      • avatar
        2016.08.26 07:58 Kamil

        O kolego, po takim wpisie odczytałeś preferencje polityczne. Jestem pełen podziwu. Potrafisz też odczytać z tego wpisu preferencje seksualne, muzyczne i dietetyczne?

        Odpowiedz
      • avatar
        2016.08.26 15:47 Gnatożuj

        Są kancelarie, które w ciągu pół roku mają przerób pół miliona spraw. Tyle spraw po prostu mają, ściągalność to zupełnie inna sprawa.

        Odpowiedz
  • avatar
    2016.08.25 22:33 x4qj,J&0OJ=s9U]ecR*

    Prawnicy. Teraz to pewnie dostanie się informatykom, że tak słabo wszystko zabezpieczyli/skonfigurowali…

    Odpowiedz
  • avatar
    2016.08.25 22:54 RioT

    Wyczytałem, że MC udostępnia bezpłatnie informację, kto przesyłał wniosek o wgląd w rejestr PESEL dotyczący danego obywatela – jesteście w stanie to potwierdzić?

    Odpowiedz
    • avatar
      2016.08.26 08:36 Michał

      Musi udzielać, bo np. jak ścigasz kogoś sam w sądzie (np. dłużnika) to musisz mieć jego PESEL. Składasz wniosek i oczywiście musi on być uzasadniony odpowiednio i wtedy dostaniesz PESEL i płacisz za to bodajże 30zł.

      Odpowiedz
      • avatar
        2016.08.26 12:14 Grzehů

        Fajna odpowiedź, ale na zupełnie inne pytanie.

        Odpowiedz
  • avatar
    2016.08.26 00:19 Kurvencyush

    Tyle lat pilnowania danych, numeru pesel, podawanie dowodu TYLKO osobom, które mogą tego zażądać. Wszystko teraz jak psu w dupę?!

    Odpowiedz
  • avatar
    2016.08.26 01:35 lucysan

    Wzór pisma do Ministerstwa Administracji i Cyfryzacji:

    Pani Anna Streżyńska
    MINISTER CYFRYZACJI
    W WARSZAWIE

    WNIOSEK O PRZESŁANIE DANYCH

    Na podstawie art. 51 ust. 3 Konstytucji Rzeczypospolitej Polskiej oraz przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych w zw. z ustawą z dnia 24 września 2010 r. o ewidencji ludności wnoszę o możliwie jak najszybsze przesłanie mi na mój w/w adres skrytki ePUAP zestawienia w formie Excel lub PDF, które zawiera listę wszystkich zapytań/kwerend przeprowadzonych w rejestrze PESEL na moich danych osobowych – z zaznaczeniem nazwy podmiotu, który o dane wnioskował oraz zakresu, daty i czasu uzyskania informacji.

    Proszę o kontaktowanie się ze mną drogą elektroniczną, przez ePUAP (art. 391 § 1d k.p.a.).

    Dzięki Tymon :)

    Odpowiedz
    • avatar
      2016.08.26 14:11 Jan

      Na jaki adres to wysłałeś?

      Odpowiedz
  • avatar
    2016.08.26 03:13 Textian

    A pozew (zbiorowy?) przeciwko (no właśnie komu?) za (no właśnie konkretnie za co?).

    Co do śledczych nie mam wątpliwości że coś wykryją. Pytanie czy i ile się dowiemy a ile zostanie tajemnicą Państwową :)

    Odpowiedz
  • avatar
    2016.08.26 06:45 Artur

    A mnie ciekawi:
    czy dane pozyskane z systemu rządowego są teraz lepiej czy gorzej zabezpieczone przed nieuprawnionym dostępem i złośliwym użyciem. Czy kancelarie te dane posiadające mogą udowodnić, że ich systemy spełniają normy, mogą udokumentować incydenty bezpieczeństwa i posiadają politykę transparentności w zakresie postępowania z danymi?

    Od dawna jestem zwolennikiem tokenizacji klientów dla systemów zaufania. Banki, firmy i instytucje powinny jedynie posiadać specyficzne dla nich identyfikatory oznaczające klientów, a dane osobowe w formie transakcyjnej powinny pojawiać sie wyłacznie na autoryzowane (prawnie lub oświadczeniem woli) żądania zainteresowanego z centralnego systemu identyfikacji tożsamości obywateli. System może się sam finansować transakcjami tożsamości – w końcu od dawna wiadomo, że dane osobowe mają wymierną wartość finansową…
    A żądania organów? Pobranie identyfikatora klienta w danej organizacji i przekazanie żądania z identyfikatorem do instytucji…

    ale to może kiedyś i w jakimś bardziej cywilizowanym kraju będzie możliwe…

    Odpowiedz
  • avatar
    2016.08.26 07:09 Lukasz

    super… wszystkie dane wymagane do kredytu…

    Odpowiedz
    • avatar
      2016.08.26 09:47 marek

      do kredytu potrzebne są też skany dokumentów tożsamości

      Odpowiedz
      • avatar
        2016.08.26 10:55 Michau

        Kolekcjonerskich?

        Odpowiedz
      • avatar
        2016.08.26 12:45 g.

        Dowód wymieniałem w listopadzie, od tego czasu kopie mają:

        -leasing (getin leasing, bo przecież dokumenty firmy to jedno, ale dowodzik się przyda)
        -bank (bzwbk wymaga skanu dowodu do.. zamknięcia konta, o dziwo do otwarcia dowodu w pewnym zacnym banku nie skanowali Pani ręcznie przeklepała sobie dane)
        -telekom (plusgsm, bo przedłużając umowę też chcą skan na pytanie po co paniusia nie potrafiła odpowiedzieć)
        -ubezpieczenie (bo pzu też kocha nasze skany, nie ważne że to kolejne ubezpieczenie na tą samą osobę)

        Szansa że ktoś wyrzuci te skany na śmietnik/ ktoś zarąbie całą baze (tu najpewniejszym źródłem jest getin z ich mega systemem) jest całkiem spora.

        Prewencyjnie zgodnie z radą kolegi z komendy na Wilczej (pozdrawiam) raz w roku wymieniam dowód :D

        Odpowiedz
        • avatar
          2016.08.26 18:12 Korsarz

          A przy każdej wymianie urzędnik tuż przed wydaniem nowego DO robi 2 fotki (rewers i awers) wysokiej jakości i sprzedaje gdzieś na TORze z kompletem innych dostępnych danych (np. zdjęcie podpisu z potwierdzenia odbioru nowego DO).

          Odpowiedz
  • avatar
    2016.08.26 08:41 Grzegorz

    Zabraklo im DLP. Jak sie uchronic przed takimi akcjami? >> wiecej na sansec kropka com .

    Odpowiedz
  • avatar
    2016.08.26 08:53 zakius

    Hm, skoro komornicy mają dostęp do takiej bazy danych to jak to się dzieje, że często im wystarczy, by zgadzało się imię i nazwisko, a pesel, data urodzenia, miejscowość zamieszkania nie mają znaczenia?

    Odpowiedz
    • avatar
      2016.08.26 16:47 Pablo_Wawa

      Po pierwsze nie mają (automatycznie), tylko ewentualnie mogą mieć i żeby tak było muszą złożyć odpowiedni wniosek i spełnić stosowne wymagania.
      A do drugie – czasami (niestaty) lepiej jest dla nich, żeby podać „fałszywe” (tj. niepłene, nieaktualne lub niesprawdzone) dane w pozwie komorniczym.

      Odpowiedz
  • avatar
    2016.08.26 09:24 Krzysiek

    Te dane zbierały kancelarie komornicze i przekazywały firmom windykacyjnym, często miały ciche umowy że dostaną egzekucje za pomoc w namierzeniu i wgraniu sprawy. Najbardziej cenne dla nich są długi przedawnione.

    Odpowiedz
  • avatar
    2016.08.26 09:26 Przemo

    To takie pytanie: czy BIK (albo cokolwiek innego) wykaże mi każdą udaną i nieudaną próbę wzięcia kredytu na moje dane? Chodzi przede wszystkim o zaciąganie kredytu w instytucjach pozabankowych, parabankach czy pożyczkach przez internet – z tego co wiem w większości przypadków robi się to bez weryfikacji danych w BIKu. Zablokować tego kredytowego procederu raczej nie ma możliwości, ale jak zwiększyć szansę na wykrycie próby, albo chociaż zostać poinformowanym o zaciągnięciu na nas kredytu szybciej niż przed otrzymaniem pierwszego wezwania do zapłaty? BIK np. oferuje alerty (email / sms) o każdym jednym zapytaniu o nasze dane, no ale skoro większość chwilówek nie korzysta zupełnie z BIKu to na nic one. Jak na obecna chwilę można to chociaż minimalnie kontrolować?

    Odpowiedz
    • avatar
      2016.08.26 15:08 BIK User

      BIK ma usługę, która przy każdym odpytaniu wyśle Ci SMSa, a dodatkowo raz na miesiąc info że nie było żadnych zapytań.

      Odpowiedz
    • avatar
      2016.08.28 12:01 Mikołaj

      Właśnie o tym samym myślałem, że nie wszystkie te parabanki korzystają ze sprawdzeń i ten BIK i tak w wielu przypadkach nie spełni oczekiwań. Mnie jednak interesuje coś innego – Państwo nadaje nam numery PESEL, a teraz Państwo powinno te dane chronić , a nie mówić – chrońcie sie sami, pilnujcie danych, zgłaszajcie do ochrony i tp. To jest śmieszne i tragiczne zarazem. Ja mogę chronić swój dowód osobisty przed zgubieniem, ale nie mogę chronić za Państwo danych, którymi Państwo dysponuje i ma obowiązek je chronić w naszym imieniu. Państwo nie może nas zmuszać do przejmowania obowiązków, które nie są obowiązkami osób prywatnych. Ja nie nadawałem sobie numeru PESEL, ja nie mam wglądu w dane PESEL i mam je chronić? Paranoja! To do obowiązków Państwa należy takie działanie, które uchroni obywateli przed konsekwencjami tego wycieku danych. Nie dajmy się oszukiwać!

      Odpowiedz
  • avatar
    2016.08.26 09:31 Szczepan

    Czy wobec powyższego nie powinniśmy zgłosić kradzieży dowodu osobistego i wyrobic nowy?

    Odpowiedz
    • avatar
      2016.08.26 16:53 Pablo_Wawa

      Ale nikt Ci przecież nie ukradł (fizycznie) dowodu osobistego.

      Odpowiedz
  • avatar
    2016.08.26 09:43 zrob

    Czyli co, 5 kancelarii do zaorania?
    Podoba mi się to coraz bardziej, ustala się przepisy bez możliwości kontroli czegokolwiek.
    Jak weryfikowano kryteria spełniane przez urządzenia podłączone do systemu?

    Zresztą czego oczekiwać po komorniku, który zweryfikować dwóch rekordów zwykle nie potrafi.

    Odpowiedz
    • avatar
      2016.08.26 15:40 Gnatożuj

      Nie tylko. Jakie tam się cuda dzieją ;)

      Odpowiedz
  • avatar
    2016.08.26 11:02 Artur

    W skrócie PESEL jest już słowo „system”.

    Odpowiedz
  • avatar
    2016.08.26 12:10 Obywatel

    Największa porażka wszystkich rozwiązań systemowych w państwie jest brak „unsubscribe” :)

    Odpowiedz
  • avatar
    2016.08.26 12:50 Werner339

    Wydaje mi się że zatamowanie wycieku danych typu PESEL, imiona rodziców itp. na dłuższą metę jest niemożliwe. Nie ten poziom kompetencji urzędników, nie ten poziom technologii. To kwestia czasu.

    Myślę że skutecznym rozwiązaniem jest raczej zmiana procedur potwierdzania tożsamości przy okazji zawierania umów. PESEL i numer dowodu nie powinny być wystarczającym „hasłem” uwierzytelniającym. Powinno być wymagane zrobienie zdjęcia twarzy, odcisk palca, coś w ten deseń.

    Wiem że trochę tutaj marzę, wiem że różne instytucje w żaden sposób nie są zainteresowane rzetelną autoryzacją (chwilówki), oraz nie mam do końca przemyślanego sposobu na zapewnienie kompletnego uwierzytelnienia (zdjęcie można podrobić, odcisk palca być może też), ale myślę że jest to możliwe, i raczej ten kierunek widziałbym jako docelowy.

    PESELe i numery dowodów wyciekną. Jak nie dziś, to jutro. Chodzi o to żeby jedynie na tej podstawie nikt nie miał prawa dochodzić wierzytelności.

    Odpowiedz
    • avatar
      2016.08.27 13:00 Dziecko Nadziei

      Rozwiązanie proste – zintegrować kartę kryptograficzną z podpisem elektronicznym w dowodzie osobistym.

      Odpowiedz
  • avatar
    2016.08.26 14:00 Krzys

    Chmn. Z podanych wymagań nie wynika że komputery mają mieć tylko jeden interfejs sieciowy. Na szybko ktoś to przeczytał. Minimalne wymagania dla stacjonarki, a przepraszam jest że ma być poziom wysoki w rozumieniu rozporządzenia Ministra Spraw
    Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać
    urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024).

    No to ciekawe czy kancelaria posiadała wdrożoną politykę bezpieczeństwa na poziomie wysokim, a jak komp miał internet to czy ruch szedł przez UTMa. Przez kogo i jak to było zarządzane? czy były aktualizacje.

    Odpowiedz
  • avatar
    2016.08.26 14:00 Barth

    @Przemo – Korzystam z usługi Alerty BIK (https://www.bik.pl/alerty-bik) i jestem zadowolony.

    60 dni konta próbnego – później – 19 PLN / rok.

    Odpowiedz
  • avatar
    2016.08.26 15:39 Gnatożuj

    Niby duże wymagania. Ale tak naprawdę to w niewielu kancelariach są one przestrzegane. Największe wygania dotyczące bezpieczeństwa dotyczą systemu CEPiK – co jest kontrolowane, inaczej kancelaria nie dostaje możliwości korzystania z systemu.
    Takie wymogi nie dotyczą się innych systemów, z których mogą korzystać komornicy. Najczęściej bywa tak, że pani Zosia może wysłać, bo zapytania można wysyłać z kilku komputerów – istnieje jedynie blokada dostępu dla konkretnego użytkownika.

    Odpowiedz
  • avatar
    2016.08.26 16:34 sd

    Szkoda ze nie pisza w jakich kancelariach.

    Odpowiedz
  • avatar
    2016.08.26 17:00 Łukasz

    BIK rozdaje Alerty na rok za darmo

    Niby proste. Według mnie działa bardzo dobrze – mam Alerty od kilku lat i zawsze w banku wiem pierwszy, że już odpytali BIK. Dostaję Alert BIK SMS-em.

    Aby skorzystać trzeba się zarejestrować, potwierdzić tożsamość i z kilku dostępnych typów wybrać konto podstawowe. Dopiero wtedy będziemy mogli przejść do zakupu Alertów BIK. Kod promocyjny obniża cenę z 19 zł do 0 zł.

    Odpowiedz
  • avatar
    2016.08.26 17:02 Łukasz

    zapomniałem dodać: https://www.bik.pl/k/ochrona/

    Odpowiedz
  • avatar
    2016.08.27 08:43 obiektywny

    Prokurstura Okręgowa powiedziała: „Śledztwo zostało wszczęte z zawiadomienia Ministerstwa Cyfryzacji, które ujawniło, że ustaleni komornicy pobierali od kilkudziesięciu do kilkuset tysięcy rekordów z bazy PESEL miesięcznie. ” Oznacza to, że komornicy są w posiadaniu prawie wszystkich lub wszystkich rekordów z bazy danych PESEL.

    Odpowiedz
  • avatar
    2016.08.27 11:27 Szymek

    Takie sobie te procedury bezpieczeństwa. W firmie w której pracuję stacje robocze poddane są bardziej restrykcyjnym regułom, a nie mam dostępu do żadnych poufnych informacji. Inna sprawa że dokument zawiera błędy ortograficzne, co tylko utwierdza w przekonaniu że ludzie którzy go przygotowali tak naprawdę mają swoją pracę w głębokim poważaniu. Zapewne ludzie ktorzy mieli te zalecenia zaimplementować odnieśli się do tego z podobnym poziomem szacunku. Najważniejsze w tej chwili jest to, czy Ministerstwo Cyfryzacji jest w stanie zabezpieczyć zwykłych obywateli przed skutkiem tego wycieku.

    Odpowiedz
  • avatar
    2016.08.28 12:50 jerzy

    kluczowe pytanie, ktorego nikt nie zadał. Gdzie jest ta baza Pesel,kto nią zarządza?… prawdziwa odpowiedż wprawi wszystkich w osłupienie..

    Odpowiedz
  • avatar
    2016.08.29 15:04 michał

    spotkaliście się z takim procederem? Teraz podam chyba kolejny sposób na łatwe wykradzenie danych – masz czyjąś księgę wieczystą? Wchodzisz w jej treść co jest banalnie proste bo przeceiż mamy system elektroniczncyh ksiąg ii masz wsystkie dane osobnika który jest właścicielem nieruchomości. A jak pozyskać numer ksiegi wieczystej? Haha wystarczy znać jeden i potem zmieniać tylko numerki na pewno trafisz na czyjąś księgę wieczytą. Ostatnio trafiłem na tą lukę przeglądając swoje księgi.Dobra? co otym sądzicie?

    Odpowiedz
    • avatar
      2016.08.29 23:57 gotar

      A gdzie tu jakaś luka? Temat znany powszechnie od wprowadzenia tej usługi (na początku była jeszcze nieskuteczna captcha).

      Odpowiedz
  • avatar
    2016.08.29 15:11 Marcin z Cardholder

    Same alerty z BIKu mogą nie wystarczyć np. w kwestii chwilówek i parabanków, które nie zaciągają danych z BIKu. Podrzucam praktyczny materiał o tym jak w dużej mierze zminimalizować ryzyko wykorzystania potencjalnie wykradzionych danych:
    http://www.cardholder.pl/niezbednik-klienta-banku/alerty-bik/

    Odpowiedz
  • avatar
    2016.08.30 10:04 Polak

    Ja nie mam komornika, więc mogę spać spokojnie?

    Odpowiedz
  • avatar
    2016.08.30 13:54 MIetek

    Na tej stronie cardholder z pierwszego komentarza są niby linki do BIK, tylko jak najedziemy to widać że nie prowadzą do BIK tylko do czyjejś stronki, przekazują refy etc. Ja tam nie klikam;)

    Na stronie BIK nie da się zarejestrować, wywala błąd „Wystąpił błąd podczas wysyłania wiadomości e-mail z linkiem aktywacyjnym.”

    Odpowiedz
  • avatar
    2016.09.09 08:56 Karol B24

    Nie dziwi Was fakt że po całym tym wycieku danych z bazy PESEL, głównie mówi się o zabezpieczaniu poprzez bazy Pesel a nie wspomina się o KRD. BIK to głównie banki bo one sprawdzają historię kredytową klienta poprzez te bazy, a co z popularnymi chwilówkami czy firmami pozabankowymi. Przecież większość z nich nie sprawdza danych poprzez bazy BIK a te które to robią można policzyć na palcach jednej ręki. Jeśli więc zadbać o pełne zabezpieczenie się przed wyłudzeniem kredytu to owszem konto BIK z aktywnymi alertami ale również darmowe konto w KRD Fairplay – http://www.banki24.com.pl/jak-sie-zabezpieczyc-przed-wyludzeniem-kredytu/

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Ogromny wyciek danych z systemu PESEL – setki tysięcy rekordów

Komentarze