Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Z tego kraju wyciekły wrażliwe dane osobowe *niemal każdego obywatela*. Wymienią wszystkie dowodziki i zagraniczne odpowiedniki PESELI?
W zasadzie każdy normalny kraj posiada centralną bazę danych obywateli. Co jednak się może wydarzyć kiedy taka baza wycieknie? VPNMentor doniósł właśnie o namierzeniu otwartej do Internetu bazy Elasticsearch, zawierającej przeszło 20 milionów rekordów o obywatelach Ekwadoru. Kraj ten ma ok. 16 milionów ludzi, jednak w bazie zdarzają się informacje o osobach zmarłych czy też pewne duplikaty.
Dane są dość wrażliwe:
- Imię / Nazwisko / Data urodzenia
- Odpowiednik naszego nru PESEL (cedula)
- Adres zamieszkania
- Numery telefonów
- Data zawarcia ślubu
- Poziom edukacji
- Są też powiązania rodzinne, w tym dane o milionach dzieci
- …
W sumie 18 GB informacji. Ciekawostka, są też dane Juliana Asange, który swego czasu ubiegał się o azyl w Ekwadorze:
Julian-Assange-ID
Wyciek nastąpił z prywatnej firmy Novaestrat. Skąd miała ona takie dane? Trudno powiedzieć.
–ms
Wymienią wszystkie dowodziki i „PESELE” ?
Niekoniecznie, jeżeli tam „PESEL” jest tym czym powinien być czyli wyłącznie numerem identyfikującym obywatela i nie tym czym stał się u nas – czyli supertajną daną pozwalającą na wzięcie kredytu nie to mają żadnego problemu
Czy nie maja problemu? Dane teleadresowe tylu ludzi to wrecz nawiezione i zaorane pole pod uprawy scamów.
Przeczytaj dokładnie co napisałem – moja wypowiedz dotyczyła tylko i wyłącznie pytania: Wymienią wszystkie dowodziki i „PESELE” ?
Ciekawe kiedy u nas coś takiego się wydarzy. To że się wydarzy jest prawie pewne pytanie tylko kiedy i na jaką skalę
Skąd taka pewność że się wydarzy? Chłopie baza PESEL to nie Onet, ni WP. Weź spróbuj uzyskać do niej dostęp. Poczytaj sobie „Wymagania i zalecenia bezpieczeństwa dla podmiotów wnioskujących o dostęp do Systemu Rejestrów Państwowych z wykorzystaniem sieci dedykowanej PESEL-NET MPLS” https://www.gov.pl/web/cyfryzacja/udostepnianie-danych-z-rejestru-pesel1 . Przez neostradę to nie pójdzie :). Inna sprawa że wycieknie jakiemuś podmiotowi, który miał uprawniony dostęp do niej, np urząd stanu cywilnego, Komornik. Pytanie w tedy jakim prawem pobrał sobie wszystkie rekordy na inny nośnik, który np by zgubił. W 2017r. była afera z kmornikami a jakże z Warszawki https://www.tvp.info/35188404/gigantyczny-wyciek-danych-z-pesel-sluzby-rozpracowaly-szwindel-komornika :). Ważne tylko żeby nie luzować śruby w kwestii procedur bezpieczeństwa i wymogów technicznych, no i przestrzegania ich stosowania :-D, czyli okresowe najlepiej niezapowiedziane audyty podmiotów mających do niej dostęp. Tak więc zamiast uprawiać czarnowidztwo warto przeczytać conieco o materii, którą się komentuje. Mamy RODO, mamy UODO i całą strukturę akredytowanych organizacji audytujących (albo mamy mieć?). Jak każdy będzie robił rzetelnie co do niego należy to powinno być doooobrze :).
Ha ha ha, mówisz o historii. Prześledź największą z ostatnich afer (kwotowo) to zobaczysz jakie wałki są robione z dostępem do bazy PESEL – po co się włamywać jak można to dostać „na talerzu”. Kumple są wszędzie, wystarczy „się podzielić”.
A swoją drogą to ciekaw jestem kiedy oficjalnie się ktoś pochwali takim dostępem zdobytym „własnoręcznie.
Do bazy PESEL uzyskują u nas również podmioty komercyjne na niejasnych zasadach. Wyszło to przy okazji afery getback. Ministrowo przyznało, że takie zgody wydalo i było ich kilka. Pozostałych nie znamy….
To nie chodzi czy się wydarzy, bo się wydarzy; ale raczej czy to zostanie opublikowane wszystkim? Czy wszyscy się dowiedzą, co się stało?