Anomalie wykryto w związku z pobieraniem danych z bazy PESEL przez uprawnione do tego kancelarie komornicze. Podejrzenia specjalistów wzbudziła nie tylko znaczna liczba tych zapytań, ale również fakt, że były one wysyłane w nocy. Ministerstwo Cyfryzacji uspokaja - nie można mówić o wycieku danych. Jednocześnie wskazuje sposoby, co robić jeśli obawiamy się, że padliśmy ofiarą kradzieży danych.

Co się właściwie stało? Ministerstwo Cyfryzacji informuje

Po analizie aktywności kancelarii okazało się, że pięć z nich pobiera znaczne liczby danych. Mowa jest o danych ok. 1,4 mln obywateli.

O sprawie zostały poinformowane organy ścigania. Na tej podstawie prokuratura wspólnie z ABW podjęła czynności w kilku kancelariach komorniczych. Chodzi o to, by wyjaśnić, co było powodem tak dużej liczby zapytań.

O czym należy pamiętać?

Dostęp do bazy PESEL mają tylko ściśle określone, uprawnione do tego podmioty. Kancelarie komornicze są na tej liście. Ich łączenia z bazą odbywają się wyłącznie poprzez wydzielone (odseparowane) od sieci Internet łącza.

Nie należy mówić o „wycieku” danych. Na tym etapie śledztwa prokuratura nie stwierdziła wycieku danych do osób nieuprawnionych. Nie mamy też do czynienia z tzw. włamaniem hakerskim, czyli z pokonaniem mechanizmów bezpieczeństwa. System jest monitorowany na bieżąco. Ministerstwo Cyfryzacji i podległy mu Centralny Ośrodek Informatyki robią to w ramach normalnych procedur. Potwierdziła to 29 sierpnia 2016 r. w TVN24 Anna Stróżyńska. - Nie mamy do czynienia z wyciekiem danych, ponieważ nie było żadnego ich niedopilnowanego wypływu albo jakiegoś cyberataku - tłumaczyła w programie "Fakty po Faktach" minister cyfryzacji Anna Streżyńska. Jak dodała, dane zostały pobrane przez jednostki uprawnione, czyli przez komorników, którzy mają ustawowe upoważnienie pobierania danych na potrzeby prowadzonych przez siebie postępowań.

Wiadomo dokładnie skąd pochodziły zapytania i kogo konkretnie dotyczyły. Ministerstwo Cyfryzacji współpracuje z organami ścigania oraz Generalnym Inspektorem Ochrony Danych Osobowych. Wszelkie pytania w tej sprawie należy na tym etapie kierować do prokuratury, koordynującej śledztwo, oraz ABW, której z uwagi na wagę sprawy powierzono prowadzenie śledztwa.

Co robić, jeśli obawiasz się o utratę swoich danych PESEL?

Każdy obywatel może bezpłatnie sprawdzić jakie dane na jego temat znajdują się w bazie PESEL oraz czy zwracały się o nie konkretne instytucje. Taką informację możesz uzyskać na jeden z następujących sposobów:
- Przesłać do Ministerstwa Cyfryzacji elektronicznie wypełniony i podpisany Profilem Zaufanym wniosek.
- Przesłać wypełniony i podpisany wniosek na adres: Ministerstwo Cyfryzacji, Departament Ewidencji Państwowych, ul. Królewska 27, 00-060 Warszawa, z dopiskiem SRP

Jeśli informacje uzyskane z bazy PESEL potwierdzą, że o dane wnioskował komornik, który nie prowadził wobec zainteresowanego żadnego postępowania, wówczas można zgłosić ten fakt do prokuratury, z prośbą o nadanie statusu pokrzywdzonego w toczącym się śledztwie.

Alert BIK ochroni przed wyłudzeniem kredytu

O kradzie­ży tożsa­mo­ści mówi­my w sytu­acji, w której ktoś bezpraw­nie wejdzie w posia­da­nie naszych danych osobo­wych i wyko­rzy­sta je wbrew naszej woli, podszy­wa­jąc się pod nas. Najczę­ściej kradzio­ne dane to imię i nazwi­sko, adres zamel­do­wa­nia, numer dowo­du i PESEL. Nieste­ty, zazwy­czaj kradzież tożsa­mo­ści doko­ny­wa­na jest w celu osią­gnię­cia korzy­ści mająt­ko­wej. Często jest to wyłu­dze­nie kredy­tu. Warto dzia­łać prewen­cyj­nie we wszyst­kich sytu­acjach, w których niepo­ko­imy się o bezpie­czeń­stwo naszych danych osobo­wych. Na polskim rynku jest narzę­dzie zapew­nia­ją­ce ochro­nę - Aler­ty BIK. Do końca wrze­śnia można je urucho­mić bezpłat­nie na 12 miesię­cy!

Nasze dane mogą zostać pozy­ska­ne w sposób oczy­wi­sty, np. kradzież lub zagu­bie­nie doku­men­tu tożsa­mo­ści, z wyrzu­ca­nych na śmiet­nik doku­men­tów bądź nośni­ków, lub na skutek włama­nia do kompu­te­ra. Sposo­bów jest wiele, a oszu­stwa doko­ny­wa­ne z wyko­rzy­sta­niem skra­dzio­nej tożsa­mo­ści przy­bie­ra­ją najróż­niej­sze formy. Niepo­kój mogą w nas wzbu­dzać nawet medial­ne donie­sie­nia o podej­rze­niach wycie­ku danych osobo­wych z baz danych. Sytu­acja przyj­mu­je wyjąt­ko­wo nieprzy­jem­ny obrót, kiedy otrzy­ma­my list pole­co­ny wzywa­ją­cy do zapła­ty zadłu­że­nia, które­go nie zacią­gnę­li­śmy.
Trze­ba dzia­łać prewen­cyj­nie

Wiele codzien­nych aktyw­no­ści może poten­cjal­nie dawać możli­wość pozy­ska­nia naszych danych osobo­wych i wyko­rzy­sta­nia ich w celu wyłu­dze­nia kredy­tu. Są to choć­by zaku­py w sieci, zała­twia­nie spraw urzę­do­wych, szuka­nie pracy, czy pobyt na waka­cjach. Nasz dowód, a przede wszyst­kim dane na nim zawar­te, mogą stać się łupem prze­stęp­cy. Warto wiedzieć, że jeśli dane takie jak: imię i nazwi­sko, data i miej­sca urodze­nia, adres, seria i numer dowo­du osobi­ste­go - znaj­dą się w niepo­wo­ła­nych rękach, mogą stać się furt­ką m.​in do wyłu­dze­nia kredy­tów czy poży­czek. Nieste­ty, jesz­cze niewie­le osób jest na tyle prze­zor­nych, by zabez­pie­czyć swój doku­ment tożsa­mo­ści. Aby zmniej­szyć ryzy­ko utra­ty danych i nigdy nie doświad­czyć proble­mów zwią­za­nych z koniecz­no­ścią spła­ty cudze­go długu, warto:

- założyć bezpłatne konto na www.bik.pl,
- aktywować Alerty BIK,
- w przypadku utraty dowodu osobistego – bezpłatnie zastrzec dokument tożsamości.

Dodać nale­ży, że Aler­ty BIK to narzę­dzie, które zabez­pie­cza przed wyłu­dze­niem kredy­tu na nasze dane oraz tych poży­czek, które udzie­la­ne są przez firmy pożycz­ko­we korzy­sta­ją­ce z zaso­bów BIK w celu ochro­ny swoich klien­tów przed nadmier­nym zapo­ży­cza­niem się czy właśnie przed wyłu­dze­niem pożycz­ki.

Aler­ty BIK otrzy­ma­my SMS em lub mailem

Dzia­ła­ją one jak sygnał ostrze­gaw­czy, gdy ktoś będzie próbo­wał wziąć kredyt na nasze dane. Alert prze­sła­ny za pomo­cą maila i SMS-a powia­da­mia nas za każdym razem, gdy w BIK poja­wi się pyta­nie o naszą histo­rię kredy­to­wą. Jeśli sami nie skła­da­li­śmy żadnych wnio­sków kredy­to­wych, nic nie kupu­je­my na raty ani nie porę­cza­li­śmy kredy­tu, to poja­wie­nie się aler­tu może ozna­czać, że ktoś próbu­je wziąć kredyt na nasze nazwi­sko. Dzię­ki infor­ma­cji z BIK i podję­ciu właści­wych dzia­łań mamy szan­sę szyb­ko i skutecz­nie zare­ago­wać na niepo­ko­ją­ce sygna­ły.

Wszyst­kich zain­te­re­so­wa­nych zapra­sza­my na stro­nę www.​bik.​pl/​ochrona, gdzie można do końca wrze­śnia skorzy­stać z promo­cji i akty­wo­wać bezpłat­ne Aler­ty BIK na 12 miesię­cy.

Pełna ochro­na dzię­ki infor­ma­cji

Dzię­ki bezpłat­nej usłu­dze zastrze­ga­nia dowo­du osobi­ste­go można bardzo szyb­ko, jednym klik­nię­ciem, wyłą­czyć z obie­gu utra­co­ny doku­ment. Wystar­czy wcze­śniej zało­żyć bezpłat­ne konto w porta­lu bik.​pl. Infor­ma­cja o zastrze­że­niu w ciągu kilku minut docie­ra do wszyst­kich banków w Polsce. Zosta­je ona prze­ka­za­na do ogól­no­kra­jo­we­go Syste­mu Doku­men­ty Zastrze­żo­ne, prowa­dzo­ne­go przez Zwią­zek Banków Polskich. W trybie on-line wszyst­kie polskie banki oraz pozo­sta­łe podmio­ty np. opera­to­rzy tele­fo­nii komór­ko­wej, Pocz­ta Polska, zosta­ją powia­do­mie­ni o wyłą­cze­niu doku­men­tu z obie­gu. Dzię­ki temu osoba niepo­wo­ła­na nie będzie mogła posłu­żyć się naszym dowo­dem w celu wyłu­dze­nia kredy­tu, czy zacią­gnię­cia innych zobo­wią­zań.

Świa­do­mi zagro­żeń - lepiej się ochro­ni­my

Mając na uwadze rosną­cą skalę zagro­żeń zwią­za­nych z kradzie­żą tożsa­mo­ści, Biuro Infor­ma­cji Kredy­to­wej wraz Komen­dą Głów­ną Poli­cji prowa­dzi od grud­nia 2015 r. ogól­no­pol­ską akcję eduka­cyj­ną – Nieskradzione.​pl. To jedno­cze­śnie adres stro­ny inter­ne­to­wej wska­zu­ją­cej m.​in. możli­wo­ści zabez­pie­cze­nia się przed kradzie­żą danych osobo­wych oraz zastrze­ga­nia zagu­bio­ne­go dowo­du osobi­ste­go, również poza grani­ca­mi kraju. Zain­te­re­so­wa­ni znaj­dą na stro­nie proste paten­ty na bezpie­czeń­stwo swoich danych na co dzień.

Komentarz

A co jeśli dane pojawią się na rynku?

Tymon Zastrzeżyński, analityk rynkowy i ekspert pozyczkaportal.pl

Wyciek danych z systemu PESEL, który ew. nastąpił za pośrednictwem kancelarii komorniczych może być zagrożeniem dla finansowego bezpieczeństwa Polaków. Eksperci szacują, że może to dotyczyć nawet połowy z nas. Co zrobić w takiej sytuacji? Jeżeli chcemy mieć pewność, że nikt nie wyłudził pożyczki na nasze nazwisko to powinniśmy sprawdzić swoje dane w bazach kredytowych czy bazach dłużników. Dla pewności możemy zamówić alert w Biurze Informacji Kredytowej. Z kolei, gdy będzie już za późno i padniemy ofiarą oszustów to niezwłocznie powinniśmy zgłosić do prokuratury z wnioskiem o przyznanie statusu pokrzywdzonego. Edukacja Polaków w zakresie finansów osobistych, jak i bezpieczeństwa informacji to obszary na, które powinniśmy w najbliższych latach położyć ogromny nacisk. Niestety w tym zakresie mamy jeszcze sporo do zrobienia, a bez elementarnej wiedzy w dalszym ciągu będziemy łatwym celem dla potencjalnych oszustów.

Dzięki zastosowaniu nowych technologii podmioty, które udzielają pożyczek i działają na rynku FinTech (finanse i technologia) są w stanie przeprowadzić szczegółowy proces weryfikacji klienta średnio w 15 minut. W ich przypadku pożyczka na sam PESEL nie wchodzi w grę. Cały proces odbywa się z zachowaniem odpowiednich zasad bezpieczeństwa, a wszystko jest zgodne z obowiązująca od marca tzw. ustawa antylichwiarską. Aplikację mobilne, technologia Big Data czy zaawansowane narzędzia do scoringu to elementy, które odróżniają nowoczesne start-upy i podmioty pozabankowe od firm, które reklamują się na słupach i w bramach, a działają głównie w szare strefie.

Jak zabezpieczyć swoje dane w sieci?

1. Zachowaj anonimowość. Jeśli nie masz konieczności podawania swoich danych osobowych – nie rób tego, szczególnie jeśli jesteś w serwisie po raz pierwszy i nie masz pewności a propos jego wiarygodności. Jeśli natomiast musisz – podaj wyłącznie te dane, które są wymagane, inne pola zostaw puste. Zasada jest prosta: im mniej informacji o tobie jest w sieci, tym lepiej.

2. Nie udostępniaj danych nieznanym osobom. Często oszuści pozyskują dane zapewniając, że potrzebne są do procesu rekrutacji na jakieś stanowisko, do badań medycznych lub nawet pozyskując informacje od nieświadomych zagrożenia osób na portalach randkowych. Dlatego warto bardzo ostrożnie podchodzić do udostępniania poufnych danych nieznanym osobom.

3. Używaj „silnych” haseł. Ważne, aby twoje hasła były długie oraz zawierały kilka kategorii znaków. Do wyboru są małe i duże litery, cyfry oraz znaki specjalne. Pamiętaj, że im więcej kategorii wykorzystamy, tym bezpieczniejsze będzie nasze hasło. Ponadto staraj się używać wielu kombinacji i nie zapominaj sporadycznie je zmieniać.

4. Bezpieczne połączenie z internetem. Korzystanie z publicznych sieci Wi-Fi w kawiarniach lub galeriach handlowych jest dosyć ryzykowne, ponieważ do nich dostęp mają także hakerzy, którzy mogą łatwo przychwycić nasze dane osobowe. Dlatego, aby zmniejszyć ryzyko utraty danych i pieniędzy nie korzystaj z serwisów, które wymagają logowania oraz podawania poufnych informacji.

5. Stosuj tryb prywatny w przeglądarkach. Jest przydatny, jeśli korzystasz z komputera dostępnego dla innych osób. Po zakończeniu sesji kasowana jest cała jej historia oraz ciasteczka. Ponadto pamiętaj, aby wylogować się ze wszystkich serwisów po pracy.

6. Bezpieczne korzystanie z chmury internetowej. Wiele osób używa chmury, aby mieć dostęp do swoich danych z każdego miejsca na świecie, jednak warto pamiętać, że wysyłamy dane na serwer zewnętrzny, więc nie możemy mieć stuprocentowej gwarancji, że nikt nie będzie miał do nich dostęp. Dlatego staraj się nie przechowywać w chmurze ważnych dokumentów, skanów z poufnymi informacjami, a jeśli już się na to decydujesz, to używaj szyfrowania danych za pomocą specjalnych aplikacji.