Znalazł publicznie dostępną bazę z danymi prawie wszystkich obywateli Austrii. Służyła do namierzania osób uchylających się od płacenia abonamentu RTV

Celem była baza danych należąca do austriackiej organizacji GIS (zajmującej się zbieraniem opłat abonamentowych za posiadanie telewizora / radia / etc). Baza została stworzona do tego, aby namierzać osoby uchylające się od płacenia abonamentu.

No więc restrukturyzacja bazy, podwykonawca, środowisko testowe… ale z danymi produkcyjnymi. Środowisko testowe, wiec “nie ma co specjalnie przejmować się jego bezpieczeństwem”. Co z tego wyniknęło? Ano to, że ktoś pobrał bazę zawierającą informację o “prawie wszystkich austriackich obywatelach“. Znajdowały się tam m.in.: imiona/nazwiska, adresy zameldowania czy daty urodzenia.

Swoją drogą w bardzo podobny sposób wyciekła swego czasu baza naszej Krajowej Szkoły Sądownictwa i Prokuratury (KSSIP):

w trakcie testowego migrowania danych szkoły na nowo utworzoną platformę utworzył katalog, do którego przeniósł dane osobowe pracowników wymiaru sprawiedliwości, zapisane w systemie informatycznym KSSiP. Następnie katalogowi (…) nadał uprawnienia publiczne, tzn. umożliwił pobranie danych z katalogu dowolnej osobie, mającej dostęp do internetu. Pliki te zostały pobrane przez dotychczas nieustalone osoby i zamieszczone w serwisach internetowych umożliwiających przechowywanie danych.

Wracając do GIS – baza do wycieku której doszło w 2020 roku, została wystawiona na sprzedaż, a niedawno w Holandii ujęto osobę podejrzaną o jej pobranie.

~ms