Wtopa – użytkownicy sami udostępnili wszystkim swoje dowody osobiste, umowy i inne prywatne dane

Adrian Celej Artykuły 2017-07-28

To co właśnie opisuję zdarza się niezmiernie rzadko. Zazwyczaj wyciek prywatnych danych jest związany z błędami w zabezpieczeniach, zaniedbaniami administratorów lub atakiem hakerskim. Nie tym razem. Otóż użytkownicy pewnego portalu udostępnili swoje prywatne dane sami, bez niczyjej pomocy.

Co się stało?

Istnieje taki serwis jak docer.pl. Umożliwia on przesłanie, a następnie wyświetlenie w oknie przeglądarki dokumentu, arkusza bądź prezentacji. Na podobnej zasadzie działa dysk Google i wbudowane w niego dokumenty, jednak serwis docer jest znacznie prostszy w obsłudze. Niestety, prostota sprawiła, że skorzystali z niego ludzie, którzy nie mają świadomości zagrożeń czyhających w internecie. W ten sposób pojawiły się tam skany dowodów osobistych, dowodów rejestracyjnych, umów, CV, aktów zgonu, PIT-ów itp. Skala tego incydentu wprawia w osłupienie kiedy w wyszukiwarkę Google wpiszemy jedno z tych haseł:

  • site:docer.pl umowa
  • site:docer.pl dowód osobisty
  • site:docer.pl PIT

W skrajnych przypadkach Google zwraca w wynikach imiona i nazwiska właścicieli dokumentów. Teoretycznie administracja serwisu weryfikuje nadsyłane dokumenty w celu uniknięcia piractwa, w praktyce nie do końca to działa.

Co dalej?

Serwis nie wytrzymał nagłego zainteresowania, po długiej walce z ogromnym ruchem padł. W tym czasie administratorzy usunęli wszelkie wrażliwe dokumenty. Czy możemy zapomnieć o sprawie? Oczywiście, że nie. Na szczęście w kopiach Google nie zachowały się same dokumenty, jednak te zachowały się na dyskach osób szturmujących portal. Z doświadczenia wiem, że to nie skończy się dobrze. Bez wątpienia odnalezione dokumenty zostaną wykorzystane przy próbie zaciągnięcia kredytu. To nie jest trudne, w tych czasach firmy pożyczkowe udzielają ich z przyjemnością, i tak jakoś ściągną zaległe zadłużenie z procentem. Jak duże jest zainteresowanie nieswoimi dokumentami? Wystarczy powiedzieć, że w sieci TOR kwitnie handel kradzionymi i zgubionymi dowodami osobistymi. W przeszłości istniały duże polskie fora, na których rzeczywiście sprzedawano takie dokumenty. Hakerzy po przejęciu cudzej skrzynki mailowej przeszukiwali ją pod kątem skanem dokumentów. Takie znaleziska wykorzystywano do zastraszania bądź spieniężano.

To będzie dobra nauczka

Niestety, jako że wszystko już się wydarzyło nie mam żadnej rady, jak bronić się przed konsekwencjami swojej bezmyślności. Skany zostały usunięte, ewentualne pominięte (lub świeżo dodane) możemy zgłaszać za pomocą tego formularza. Na przyszłość pozostaje nauczka – nikt w internecie nie będzie prowadził nikogo za rączkę, trzeba myśleć samemu i pilnować własnej prywatności. Wysyłanie skanów dowodów osobistych jest niedozwolone nawet w przypadku maila. W ostateczności należy zasłonić fragment skanowanego dokumentu, aby ewentualny przestępca nie mógł zrobić z niego pożytku. Niestety, po raz kolejny okazuje się, że w świecie pełnym ograniczeń i zabezpieczeń najsłabszym ogniwem jest… człowiek.

Źródło: @ziemniac z wykop.pl



  • stark2991

    Ja do tej pory nie wiem jaki cel miało wysłanie tych skanów na tę stronę. Czy to miał być rodzaj chmury? Dostępność online? Bo nie wiem po co innego można tak po prostu wrzucać wrażliwe dane do sieci.

    • Adrian Celej

      To właśnie coś w stylu chmury – dysk połączony z przeglądarką online. Zamiast wrzucać w załączniku maila ktoś wstawił tam.
      Mam lepszą zagadkę – w jakim celu ludzie wrzucają zdjęcia dokumentów na instagrama?

      • Ehh… Takim ludziom to by się przydały lekcje co można, a czego nie wrzucać do sieci…

  • marcus1212

    No widzę że temat dnia, wszyscy o tym piszą… Tylko wulgaryzmami można określić ludzi którzy sami te dokumenty udostępnili, świadomie czy nie, nie ma to znaczenia.