Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Z tego kraju wyciekły wrażliwe dane osobowe *niemal każdego obywatela*. Wymienią wszystkie dowodziki i zagraniczne odpowiedniki PESELI?

17 września 2019, 12:30 | W biegu | komentarzy 8

W zasadzie każdy normalny kraj posiada centralną bazę danych obywateli. Co jednak się może wydarzyć kiedy taka baza wycieknie? VPNMentor doniósł właśnie o namierzeniu otwartej do Internetu bazy Elasticsearch, zawierającej przeszło 20 milionów rekordów o obywatelach Ekwadoru. Kraj ten ma ok. 16 milionów ludzi, jednak w bazie zdarzają się informacje o osobach zmarłych czy też pewne duplikaty.

Dane są dość wrażliwe:

  • Imię / Nazwisko / Data urodzenia
  • Odpowiednik naszego nru PESEL (cedula)
  • Adres zamieszkania
  • Numery telefonów
  • E-mail
  • Data zawarcia ślubu
  • Poziom edukacji
  • Są też powiązania rodzinne, w tym dane o milionach dzieci

W sumie 18 GB informacji. Ciekawostka, są też dane Juliana Asange, który swego czasu ubiegał się o azyl w Ekwadorze:

Julian-Assange-ID

Wyciek nastąpił z prywatnej firmy Novaestrat. Skąd miała ona takie dane? Trudno powiedzieć.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Jarek

    Wymienią wszystkie dowodziki i „PESELE” ?
    Niekoniecznie, jeżeli tam „PESEL” jest tym czym powinien być czyli wyłącznie numerem identyfikującym obywatela i nie tym czym stał się u nas – czyli supertajną daną pozwalającą na wzięcie kredytu nie to mają żadnego problemu

    Odpowiedz
    • Arche

      Czy nie maja problemu? Dane teleadresowe tylu ludzi to wrecz nawiezione i zaorane pole pod uprawy scamów.

      Odpowiedz
      • Jarek

        Przeczytaj dokładnie co napisałem – moja wypowiedz dotyczyła tylko i wyłącznie pytania: Wymienią wszystkie dowodziki i „PESELE” ?

        Odpowiedz
  2. Tomek

    Ciekawe kiedy u nas coś takiego się wydarzy. To że się wydarzy jest prawie pewne pytanie tylko kiedy i na jaką skalę

    Odpowiedz
    • Krzysiek

      Skąd taka pewność że się wydarzy? Chłopie baza PESEL to nie Onet, ni WP. Weź spróbuj uzyskać do niej dostęp. Poczytaj sobie „Wymagania i zalecenia bezpieczeństwa dla podmiotów wnioskujących o dostęp do Systemu Rejestrów Państwowych z wykorzystaniem sieci dedykowanej PESEL-NET MPLS” https://www.gov.pl/web/cyfryzacja/udostepnianie-danych-z-rejestru-pesel1 . Przez neostradę to nie pójdzie :). Inna sprawa że wycieknie jakiemuś podmiotowi, który miał uprawniony dostęp do niej, np urząd stanu cywilnego, Komornik. Pytanie w tedy jakim prawem pobrał sobie wszystkie rekordy na inny nośnik, który np by zgubił. W 2017r. była afera z kmornikami a jakże z Warszawki https://www.tvp.info/35188404/gigantyczny-wyciek-danych-z-pesel-sluzby-rozpracowaly-szwindel-komornika :). Ważne tylko żeby nie luzować śruby w kwestii procedur bezpieczeństwa i wymogów technicznych, no i przestrzegania ich stosowania :-D, czyli okresowe najlepiej niezapowiedziane audyty podmiotów mających do niej dostęp. Tak więc zamiast uprawiać czarnowidztwo warto przeczytać conieco o materii, którą się komentuje. Mamy RODO, mamy UODO i całą strukturę akredytowanych organizacji audytujących (albo mamy mieć?). Jak każdy będzie robił rzetelnie co do niego należy to powinno być doooobrze :).

      Odpowiedz
      • Szofer

        Ha ha ha, mówisz o historii. Prześledź największą z ostatnich afer (kwotowo) to zobaczysz jakie wałki są robione z dostępem do bazy PESEL – po co się włamywać jak można to dostać „na talerzu”. Kumple są wszędzie, wystarczy „się podzielić”.
        A swoją drogą to ciekaw jestem kiedy oficjalnie się ktoś pochwali takim dostępem zdobytym „własnoręcznie.

        Odpowiedz
      • Przemek

        Do bazy PESEL uzyskują u nas również podmioty komercyjne na niejasnych zasadach. Wyszło to przy okazji afery getback. Ministrowo przyznało, że takie zgody wydalo i było ich kilka. Pozostałych nie znamy….

        Odpowiedz
  3. Tomasz21

    To nie chodzi czy się wydarzy, bo się wydarzy; ale raczej czy to zostanie opublikowane wszystkim? Czy wszyscy się dowiedzą, co się stało?

    Odpowiedz

Odpowiedz