Co się właściwie stało? Ministerstwo Cyfryzacji informuje
Po analizie aktywności kancelarii okazało się, że pięć z nich pobiera znaczne liczby danych. Mowa jest o danych ok. 1,4 mln obywateli.
O sprawie zostały poinformowane organy ścigania. Na tej podstawie prokuratura wspólnie z ABW podjęła czynności w kilku kancelariach komorniczych. Chodzi o to, by wyjaśnić, co było powodem tak dużej liczby zapytań.
O czym należy pamiętać?
Dostęp do bazy PESEL mają tylko ściśle określone, uprawnione do tego podmioty. Kancelarie komornicze są na tej liście. Ich łączenia z bazą odbywają się wyłącznie poprzez wydzielone (odseparowane) od sieci Internet łącza.
Nie należy mówić o „wycieku” danych. Na tym etapie śledztwa prokuratura nie stwierdziła wycieku danych do osób nieuprawnionych. Nie mamy też do czynienia z tzw. włamaniem hakerskim, czyli z pokonaniem mechanizmów bezpieczeństwa. System jest monitorowany na bieżąco. Ministerstwo Cyfryzacji i podległy mu Centralny Ośrodek Informatyki robią to w ramach normalnych procedur. Potwierdziła to 29 sierpnia 2016 r. w TVN24 Anna Stróżyńska. - Nie mamy do czynienia z wyciekiem danych, ponieważ nie było żadnego ich niedopilnowanego wypływu albo jakiegoś cyberataku - tłumaczyła w programie "Fakty po Faktach" minister cyfryzacji Anna Streżyńska. Jak dodała, dane zostały pobrane przez jednostki uprawnione, czyli przez komorników, którzy mają ustawowe upoważnienie pobierania danych na potrzeby prowadzonych przez siebie postępowań.
Wiadomo dokładnie skąd pochodziły zapytania i kogo konkretnie dotyczyły. Ministerstwo Cyfryzacji współpracuje z organami ścigania oraz Generalnym Inspektorem Ochrony Danych Osobowych. Wszelkie pytania w tej sprawie należy na tym etapie kierować do prokuratury, koordynującej śledztwo, oraz ABW, której z uwagi na wagę sprawy powierzono prowadzenie śledztwa.
Co robić, jeśli obawiasz się o utratę swoich danych PESEL?
Każdy obywatel może bezpłatnie sprawdzić jakie dane na jego temat znajdują się w bazie PESEL oraz czy zwracały się o nie konkretne instytucje. Taką informację możesz uzyskać na jeden z następujących sposobów:
- Przesłać do Ministerstwa Cyfryzacji elektronicznie wypełniony i podpisany Profilem Zaufanym wniosek.
- Przesłać wypełniony i podpisany wniosek na adres: Ministerstwo Cyfryzacji, Departament Ewidencji Państwowych, ul. Królewska 27, 00-060 Warszawa, z dopiskiem SRP
Jeśli informacje uzyskane z bazy PESEL potwierdzą, że o dane wnioskował komornik, który nie prowadził wobec zainteresowanego żadnego postępowania, wówczas można zgłosić ten fakt do prokuratury, z prośbą o nadanie statusu pokrzywdzonego w toczącym się śledztwie.
Alert BIK ochroni przed wyłudzeniem kredytu
O kradzieży tożsamości mówimy w sytuacji, w której ktoś bezprawnie wejdzie w posiadanie naszych danych osobowych i wykorzysta je wbrew naszej woli, podszywając się pod nas. Najczęściej kradzione dane to imię i nazwisko, adres zameldowania, numer dowodu i PESEL. Niestety, zazwyczaj kradzież tożsamości dokonywana jest w celu osiągnięcia korzyści majątkowej. Często jest to wyłudzenie kredytu. Warto działać prewencyjnie we wszystkich sytuacjach, w których niepokoimy się o bezpieczeństwo naszych danych osobowych. Na polskim rynku jest narzędzie zapewniające ochronę - Alerty BIK. Do końca września można je uruchomić bezpłatnie na 12 miesięcy!
Nasze dane mogą zostać pozyskane w sposób oczywisty, np. kradzież lub zagubienie dokumentu tożsamości, z wyrzucanych na śmietnik dokumentów bądź nośników, lub na skutek włamania do komputera. Sposobów jest wiele, a oszustwa dokonywane z wykorzystaniem skradzionej tożsamości przybierają najróżniejsze formy. Niepokój mogą w nas wzbudzać nawet medialne doniesienia o podejrzeniach wycieku danych osobowych z baz danych. Sytuacja przyjmuje wyjątkowo nieprzyjemny obrót, kiedy otrzymamy list polecony wzywający do zapłaty zadłużenia, którego nie zaciągnęliśmy.
Trzeba działać prewencyjnie
Wiele codziennych aktywności może potencjalnie dawać możliwość pozyskania naszych danych osobowych i wykorzystania ich w celu wyłudzenia kredytu. Są to choćby zakupy w sieci, załatwianie spraw urzędowych, szukanie pracy, czy pobyt na wakacjach. Nasz dowód, a przede wszystkim dane na nim zawarte, mogą stać się łupem przestępcy. Warto wiedzieć, że jeśli dane takie jak: imię i nazwisko, data i miejsca urodzenia, adres, seria i numer dowodu osobistego - znajdą się w niepowołanych rękach, mogą stać się furtką m.in do wyłudzenia kredytów czy pożyczek. Niestety, jeszcze niewiele osób jest na tyle przezornych, by zabezpieczyć swój dokument tożsamości. Aby zmniejszyć ryzyko utraty danych i nigdy nie doświadczyć problemów związanych z koniecznością spłaty cudzego długu, warto:
- założyć bezpłatne konto na www.bik.pl,
- aktywować Alerty BIK,
- w przypadku utraty dowodu osobistego – bezpłatnie zastrzec dokument tożsamości.
Dodać należy, że Alerty BIK to narzędzie, które zabezpiecza przed wyłudzeniem kredytu na nasze dane oraz tych pożyczek, które udzielane są przez firmy pożyczkowe korzystające z zasobów BIK w celu ochrony swoich klientów przed nadmiernym zapożyczaniem się czy właśnie przed wyłudzeniem pożyczki.
Alerty BIK otrzymamy SMS em lub mailem
Działają one jak sygnał ostrzegawczy, gdy ktoś będzie próbował wziąć kredyt na nasze dane. Alert przesłany za pomocą maila i SMS-a powiadamia nas za każdym razem, gdy w BIK pojawi się pytanie o naszą historię kredytową. Jeśli sami nie składaliśmy żadnych wniosków kredytowych, nic nie kupujemy na raty ani nie poręczaliśmy kredytu, to pojawienie się alertu może oznaczać, że ktoś próbuje wziąć kredyt na nasze nazwisko. Dzięki informacji z BIK i podjęciu właściwych działań mamy szansę szybko i skutecznie zareagować na niepokojące sygnały.
Wszystkich zainteresowanych zapraszamy na stronę www.bik.pl/ochrona, gdzie można do końca września skorzystać z promocji i aktywować bezpłatne Alerty BIK na 12 miesięcy.
Pełna ochrona dzięki informacji
Dzięki bezpłatnej usłudze zastrzegania dowodu osobistego można bardzo szybko, jednym kliknięciem, wyłączyć z obiegu utracony dokument. Wystarczy wcześniej założyć bezpłatne konto w portalu bik.pl. Informacja o zastrzeżeniu w ciągu kilku minut dociera do wszystkich banków w Polsce. Zostaje ona przekazana do ogólnokrajowego Systemu Dokumenty Zastrzeżone, prowadzonego przez Związek Banków Polskich. W trybie on-line wszystkie polskie banki oraz pozostałe podmioty np. operatorzy telefonii komórkowej, Poczta Polska, zostają powiadomieni o wyłączeniu dokumentu z obiegu. Dzięki temu osoba niepowołana nie będzie mogła posłużyć się naszym dowodem w celu wyłudzenia kredytu, czy zaciągnięcia innych zobowiązań.
Świadomi zagrożeń - lepiej się ochronimy
Mając na uwadze rosnącą skalę zagrożeń związanych z kradzieżą tożsamości, Biuro Informacji Kredytowej wraz Komendą Główną Policji prowadzi od grudnia 2015 r. ogólnopolską akcję edukacyjną – Nieskradzione.pl. To jednocześnie adres strony internetowej wskazującej m.in. możliwości zabezpieczenia się przed kradzieżą danych osobowych oraz zastrzegania zagubionego dowodu osobistego, również poza granicami kraju. Zainteresowani znajdą na stronie proste patenty na bezpieczeństwo swoich danych na co dzień.
Komentarz
A co jeśli dane pojawią się na rynku?
Tymon Zastrzeżyński, analityk rynkowy i ekspert pozyczkaportal.pl
Wyciek danych z systemu PESEL, który ew. nastąpił za pośrednictwem kancelarii komorniczych może być zagrożeniem dla finansowego bezpieczeństwa Polaków. Eksperci szacują, że może to dotyczyć nawet połowy z nas. Co zrobić w takiej sytuacji? Jeżeli chcemy mieć pewność, że nikt nie wyłudził pożyczki na nasze nazwisko to powinniśmy sprawdzić swoje dane w bazach kredytowych czy bazach dłużników. Dla pewności możemy zamówić alert w Biurze Informacji Kredytowej. Z kolei, gdy będzie już za późno i padniemy ofiarą oszustów to niezwłocznie powinniśmy zgłosić do prokuratury z wnioskiem o przyznanie statusu pokrzywdzonego. Edukacja Polaków w zakresie finansów osobistych, jak i bezpieczeństwa informacji to obszary na, które powinniśmy w najbliższych latach położyć ogromny nacisk. Niestety w tym zakresie mamy jeszcze sporo do zrobienia, a bez elementarnej wiedzy w dalszym ciągu będziemy łatwym celem dla potencjalnych oszustów.
Dzięki zastosowaniu nowych technologii podmioty, które udzielają pożyczek i działają na rynku FinTech (finanse i technologia) są w stanie przeprowadzić szczegółowy proces weryfikacji klienta średnio w 15 minut. W ich przypadku pożyczka na sam PESEL nie wchodzi w grę. Cały proces odbywa się z zachowaniem odpowiednich zasad bezpieczeństwa, a wszystko jest zgodne z obowiązująca od marca tzw. ustawa antylichwiarską. Aplikację mobilne, technologia Big Data czy zaawansowane narzędzia do scoringu to elementy, które odróżniają nowoczesne start-upy i podmioty pozabankowe od firm, które reklamują się na słupach i w bramach, a działają głównie w szare strefie.
Jak zabezpieczyć swoje dane w sieci?
1. Zachowaj anonimowość. Jeśli nie masz konieczności podawania swoich danych osobowych – nie rób tego, szczególnie jeśli jesteś w serwisie po raz pierwszy i nie masz pewności a propos jego wiarygodności. Jeśli natomiast musisz – podaj wyłącznie te dane, które są wymagane, inne pola zostaw puste. Zasada jest prosta: im mniej informacji o tobie jest w sieci, tym lepiej.
2. Nie udostępniaj danych nieznanym osobom. Często oszuści pozyskują dane zapewniając, że potrzebne są do procesu rekrutacji na jakieś stanowisko, do badań medycznych lub nawet pozyskując informacje od nieświadomych zagrożenia osób na portalach randkowych. Dlatego warto bardzo ostrożnie podchodzić do udostępniania poufnych danych nieznanym osobom.
3. Używaj „silnych” haseł. Ważne, aby twoje hasła były długie oraz zawierały kilka kategorii znaków. Do wyboru są małe i duże litery, cyfry oraz znaki specjalne. Pamiętaj, że im więcej kategorii wykorzystamy, tym bezpieczniejsze będzie nasze hasło. Ponadto staraj się używać wielu kombinacji i nie zapominaj sporadycznie je zmieniać.
4. Bezpieczne połączenie z internetem. Korzystanie z publicznych sieci Wi-Fi w kawiarniach lub galeriach handlowych jest dosyć ryzykowne, ponieważ do nich dostęp mają także hakerzy, którzy mogą łatwo przychwycić nasze dane osobowe. Dlatego, aby zmniejszyć ryzyko utraty danych i pieniędzy nie korzystaj z serwisów, które wymagają logowania oraz podawania poufnych informacji.
5. Stosuj tryb prywatny w przeglądarkach. Jest przydatny, jeśli korzystasz z komputera dostępnego dla innych osób. Po zakończeniu sesji kasowana jest cała jej historia oraz ciasteczka. Ponadto pamiętaj, aby wylogować się ze wszystkich serwisów po pracy.
6. Bezpieczne korzystanie z chmury internetowej. Wiele osób używa chmury, aby mieć dostęp do swoich danych z każdego miejsca na świecie, jednak warto pamiętać, że wysyłamy dane na serwer zewnętrzny, więc nie możemy mieć stuprocentowej gwarancji, że nikt nie będzie miał do nich dostęp. Dlatego staraj się nie przechowywać w chmurze ważnych dokumentów, skanów z poufnymi informacjami, a jeśli już się na to decydujesz, to używaj szyfrowania danych za pomocą specjalnych aplikacji.