Kai atidarome banko sąskaitą, tikimės, kad mūsų duomenys bus saugūs. Paprastai taip ir būna, tačiau pasitaiko atvejų, kai net ir geriausiai apsaugotos sistemos gali būti atakuojamos. Šį kartą tai nutiko Lenkijoje, o vienoje iš failų tarnybų buvo paviešinti tikriausiai tūkstančių lenkų slapti duomenys. Kas už tai atsakingas?
Anoniminis asmuo (arba asmenų grupė) atviroje interneto svetainėje docer.pl paskelbė keletą dokumentų, kuriuose, be kita ko, yra operacijų sąrašai, adresų duomenys ir Lenkijos bankų klientų vardai ir pavardės. Šio incidento mastas tvirtai paneigia hipotezę, kad failai buvo atsitiktinai išsaugoti šioje platformoje. Docer.pl yra vadinamoji failų saugykla, t. y. failų saugojimo ir dalijimosi jais paslauga. Ankstesniais metais pasitaikė atvejų, kai asmenys joje išsaugodavo, pavyzdžiui, savo dokumentų skenuotas kopijas ir netyčia jomis pasidalydavo. Tačiau šį kartą tai masinė operacija.
Kas atsakingas už duomenų nutekėjimą?
Atrodo, kad duomenų nutekėjimo šaltinis nėra nei patys naudotojai, nei bankai. Tarp rastų dokumentų yra „mBank“, „Alior Bank“ ir „Santander Bank“ operacijų sąrašai. Todėl neįmanoma, kad visi šie bankų paslaugų teikėjai kalti vienu metu. Didžioji dalis dokumentų į platformą pateko šiais metais, tačiau kai kurie jų datuojami net 2023 m. Šie failai paprastai turi nedidelį peržiūrų skaičių, todėl docer.pl administracija jau sprendžia jų pašalinimo klausimą. Taigi kaip rasti kaltininką?
Bene labiausiai tikėtiną hipotezę iškėlė vienas „Wykop“ naudotojas (įrašas jau pašalintas), kuris minėtoje failų saugykloje rado savo duomenis. Jo nuomone, nutekėjimo aukomis tapo skolininkai. Todėl gali būti, kad dokumentus per klaidą paviešino kredito tarpininkas. Ar bylos, kuriose yra asmens duomenų, apskritai turėtų būti? Pagal RODO nuostatas situacija nėra visiškai aiški, vis dėlto tai jau turės nustatyti atitinkamos tarnybos.
Pavojus Lenkijos klientams
Nors nė vienas iš bankų nėra atsakingas už duomenų nutekėjimą ir negalėjo jam užkirsti kelio, vis dėlto jie gali padėti susekti kaltininką. Minėtų įstaigų atstovai pabrėžia, kad galimą duomenų nutekėjimą sukėlė ne jų darbuotojai. Į sistemas taip pat nebuvo įsilaužta, tačiau bankai turi žinių apie tai, kas turėjo prieigą prie konkrečių klientų dokumentų, ir tai padės tyrėjams nustatyti nutekėjimo šaltinį.
Šaltinis: Interia
Parašyti komentarą