Artykuły

Wtopa – użytkownicy sami udostępnili wszystkim swoje dowody osobiste, umowy i inne prywatne dane

3 minuty czytania
Komentarze

To co właśnie opisuję zdarza się niezmiernie rzadko. Zazwyczaj wyciek prywatnych danych jest związany z błędami w zabezpieczeniach, zaniedbaniami administratorów lub atakiem hakerskim. Nie tym razem. Otóż użytkownicy pewnego portalu udostępnili swoje prywatne dane sami, bez niczyjej pomocy.

Co się stało?

Istnieje taki serwis jak docer.pl. Umożliwia on przesłanie, a następnie wyświetlenie w oknie przeglądarki dokumentu, arkusza bądź prezentacji. Na podobnej zasadzie działa dysk Google i wbudowane w niego dokumenty, jednak serwis docer jest znacznie prostszy w obsłudze. Niestety, prostota sprawiła, że skorzystali z niego ludzie, którzy nie mają świadomości zagrożeń czyhających w internecie. W ten sposób pojawiły się tam skany dowodów osobistych, dowodów rejestracyjnych, umów, CV, aktów zgonu, PIT-ów itp. Skala tego incydentu wprawia w osłupienie kiedy w wyszukiwarkę Google wpiszemy jedno z tych haseł:

  • site:docer.pl umowa
  • site:docer.pl dowód osobisty
  • site:docer.pl PIT

W skrajnych przypadkach Google zwraca w wynikach imiona i nazwiska właścicieli dokumentów. Teoretycznie administracja serwisu weryfikuje nadsyłane dokumenty w celu uniknięcia piractwa, w praktyce nie do końca to działa.

Co dalej?

Serwis nie wytrzymał nagłego zainteresowania, po długiej walce z ogromnym ruchem padł. W tym czasie administratorzy usunęli wszelkie wrażliwe dokumenty. Czy możemy zapomnieć o sprawie? Oczywiście, że nie. Na szczęście w kopiach Google nie zachowały się same dokumenty, jednak te zachowały się na dyskach osób szturmujących portal. Z doświadczenia wiem, że to nie skończy się dobrze. Bez wątpienia odnalezione dokumenty zostaną wykorzystane przy próbie zaciągnięcia kredytu. To nie jest trudne, w tych czasach firmy pożyczkowe udzielają ich z przyjemnością, i tak jakoś ściągną zaległe zadłużenie z procentem. Jak duże jest zainteresowanie nieswoimi dokumentami? Wystarczy powiedzieć, że w sieci TOR kwitnie handel kradzionymi i zgubionymi dowodami osobistymi. W przeszłości istniały duże polskie fora, na których rzeczywiście sprzedawano takie dokumenty. Hakerzy po przejęciu cudzej skrzynki mailowej przeszukiwali ją pod kątem skanem dokumentów. Takie znaleziska wykorzystywano do zastraszania bądź spieniężano.

To będzie dobra nauczka

Niestety, jako że wszystko już się wydarzyło nie mam żadnej rady, jak bronić się przed konsekwencjami swojej bezmyślności. Skany zostały usunięte, ewentualne pominięte (lub świeżo dodane) możemy zgłaszać za pomocą tego formularza. Na przyszłość pozostaje nauczka – nikt w internecie nie będzie prowadził nikogo za rączkę, trzeba myśleć samemu i pilnować własnej prywatności. Wysyłanie skanów dowodów osobistych jest niedozwolone nawet w przypadku maila. W ostateczności należy zasłonić fragment skanowanego dokumentu, aby ewentualny przestępca nie mógł zrobić z niego pożytku. Niestety, po raz kolejny okazuje się, że w świecie pełnym ograniczeń i zabezpieczeń najsłabszym ogniwem jest… człowiek.

Źródło: @ziemniac z wykop.pl

Motyw