Fakty i opinie
  • Kino
  • Mapa
  • Ogłoszenia
  • Forum
  • Komunikacja
  • Raport
Wiadomości
Dodaj raport
Fakty i Opinie Wiadomości
Facebook E-mail Messenger WhatsApp Kopiuj link Więcej

Pomógł chronić dane, a pyta o niego policja

ms
22 maja 2019 (artykuł sprzed 5 lat) 
Opinie (247)
Najnowszy artykuł na ten temat Auta, rowery i smartfony do wygrania w loteriach PIT
Nasz czytelnik, który ujawnił wady w zabezpieczeniu strony z danymi 18 tys. mieszkańców Gdańska, a następnie pomógł je zabezpieczyć przed wyciekiem, jest teraz obiektem zainteresowania policji. Nasz czytelnik, który ujawnił wady w zabezpieczeniu strony z danymi 18 tys. mieszkańców Gdańska, a następnie pomógł je zabezpieczyć przed wyciekiem, jest teraz obiektem zainteresowania policji.

Nasz czytelnik, który ujawnił wady w zabezpieczeniu strony z danymi 18 tys. mieszkańców Gdańska, a następnie pomógł je zabezpieczyć przed wyciekiem, jest teraz obiektem zainteresowania policji.

fot. 123rf/ lightfieldstudios

Publikujemy list naszego czytelnika, który kilka tygodni temu wykrył lukę w systemie zabezpieczającym dane uczestników gdańskiej loterii PIT. Choć po jego zgłoszeniu poprawiono ustawienia bezpieczeństwa, dzięki czemu do wycieku danych nie doszło, to teraz on musi się tłumaczyć ze swojej działalności.



Jakich haseł używasz do zabezpieczenia swoich danych (komputera, poczty, konta)?

Przypomnijmy: 30 kwietnia firma Playprint, organizator loterii PIT w Gdańsku, zgłosiła wyciek danych 18 tys. osób, które zarejestrowały się w loterii, dzięki której mogły wygrać m.in. samochód i rowery elektryczne.

Choć ta informacja wystraszyła wiele osób, tak naprawdę nie doszło do hakerskiego ataku na stronę konkursu. To nasz czytelnik, który zawodowo zajmuje się bezpieczeństwem w sieci, dość przypadkowo odkrył dziurę w systemie. Choć natychmiast (w ciągu kilkunastu minut) poinformował o tym organizatora loterii, a następnie pomagał mu w naprawieniu błędu, to potraktowano go jak przestępcę.

Pani Iwona wylosowała Toyotę w loterii PIT w Gdańsku

Oto jego relacja z tego wydarzenia:

Piszę ten list, żeby sprostować kilka faktów odnośnie sprawy "wycieku danych osobowych z loterii PIT w Gdańsku", którą opisał portal Trojmiasto.pl kilka tygodni temu.
 
Tak jak wielu mieszkańców Gdańska, także i ja wypełniłem formularz zgłoszeniowy na stronie pitwgdansku.pl. Gdy doszedłem do prośby o podanie numeru PESEL, zapaliła mi się w głowie lampka ostrzegawcza. Czy aby na pewno moje dane są bezpieczne? Sprawdziłem, kto i gdzie utrzymuje powyższą stronę, sprawdziłem regulamin oraz certyfikat SSL strony w celu upewnienia się, czy komunikacja między moim komputerem a systemem dostawcy usług jest w pełni zabezpieczona. Nic nie wzbudziło moich podejrzeń, więc podałem wszystkie wymagane dane oraz kliknąłem przycisk "wyślij".

Pomimo tego, intuicja nie dawała mi spokoju. Przyjrzałem się dziwnej odpowiedzi serwera, następnie po nitce do kłębka doszedłem do tego oto adresu -  pitwgdansku.pl/file.log [już nie działa - dop. red.].
 
Jakież było moje zdziwienie, gdy przeglądarka zaraportowała pobranie pliku o rozmiarze 55 MB. Pierwszy rzut oka na zawartość spowodował oszołomienie, a wręcz szok. Po minucie konsternacji zacząłem analizę - imiona, nazwiska, telefony, adresy e-mail jak i numery PESEL. Kilkanaście tysięcy rekordów dostępnych pod publicznie dostępnym linkiem bez żadnych zabezpieczeń! Na samym końcu także i moje dane.
 
Natychmiast podjąłem kroki, aby dane zostały należycie zabezpieczone, tj. zgłosiłem sprawę do administratora strony oraz ludzi odpowiedzialnych za prowadzenie portalu gdansk.pl [choć to nie oni odpowiadali za zabezpieczenie strony głosowana - dop. red.]. W ciągu mniej niż 48 godzin, przy mojej pełnej współpracy z firmą Playprint, organizatorem loterii, po wielu rozmowach telefonicznych lukę udało się załatać, a dane prawie 20 tys. mieszkańców Gdańska były od tej chwili bezpieczne.

Pozostało tylko poinformowanie pokrzywdzonych o wycieku, zwłaszcza że chodziło o szerszy zakres danych niż imię, nazwisko czy email.
 
Nastąpiło to 30 kwietnia, kiedy to wszyscy biorący udział w loterii (w tym również ja) otrzymali email zatytułowany "Zawiadomienie o naruszeniu ochrony danych osobowych - loteria PIT w Gdańsku".

Wówczas też, czyli po wysłaniu maila do uczestników loterii, co było jednoznaczne z powiadomieniem o sprawie Urzędu Ochrony Danych Osobowych, pozbyłem się wszelkich pozyskanych przypadkowo plików. Stało się to 30 kwietnia.

W mailu do uczestników loterii administrator danych osobowych w krótkich słowach opisał, co się stało oraz wyszczególnił podjęte kroki. Padło tam następujące zdanie: "Zawiadomiono Prezesa Urzędu Ochrony Danych Osobowych o naruszeniu ochrony danych osobowych oraz organy ścigania (Policję i Prokuraturę) w zakresie podejrzenia popełnienia przestępstwa w ww. zakresie."
 
Tutaj historia zaczyna mnie bardzo niepokoić. Kilka dni później otrzymałem informację, iż tego samego dnia, 30 kwietnia, późnym popołudniem mieszkanie moich rodziców zostało odwiedzone przez pięciu funkcjonariuszy policji. Jako że rodziny w domu nie było (weekend majowy), zaczęli rozpytywać o mnie sąsiadów, którzy to potem powiadomili o tym fakcie.
 
Nie wiem, co mam myśleć o tym zdarzeniu. Do tej pory nie otrzymałem żadnego zawiadomienia ani z policji, ani z prokuratury. Ani jednego telefonu.
 
Czyżby nagle z porządnego obywatela, który de facto zapobiegł wyciekowi danych, stałem się cyberprzestępcą?

To o tyle dziwne, że Kodeks Karny wprost mówi w art 269 c:

"Nie podlega karze za przestępstwo określone w art. 267 § 2 lub art. 269 a, kto działa wyłącznie w celu zabezpieczenia systemu informatycznego, systemu teleinformatycznego lub sieci teleinformatycznej albo opracowania metody takiego zabezpieczenia i niezwłocznie powiadomił dysponenta tego systemu lub sieci o ujawnionych zagrożeniach, a jego działanie nie naruszyło interesu publicznego lub prywatnego i nie wyrządziło szkody."
ms

Co Cię gryzie - artykuł czytelnika to rubryka redagowana przez czytelników, zawierająca ich spostrzeżenia na temat otaczającej nas trójmiejskiej rzeczywistości. Wbrew nazwie nie wszystkie refleksje mają charakter narzekania. Jeśli coś cię gryzie opisz to i zobacz co inni myślą o sprawie. A my z radością nagrodzimy najciekawsze teksty biletami do kina lub na inne imprezy odbywające się w Trójmieście.

Zobacz także

Loterie PIT w Trójmieście (15)

Opinie (247) 10 zablokowanych

  • 2019-05-22 11:10

    Super. (1)

    Pamiętajcie - w Polsce jako regularnym bantustanie weźmisz kredyt na kogoś korzystając z jego pesela, to nic ci nie zrobią. Zgłosisz w dobrej wierze błąd na stronie oficjalnej Państwowej loterii - zostniesz pociągnięty do odpowiedzialności za możliwe oszustwo czy współudział w jakimś przestępstwie. W tym chorym kraju nie wolno nikomu pomagać, nie wolno współpracowac z organami ścigania, bo zaraz ktoś cię o coś oskarży.
    Gardzę Polską i polskimi władzami.

    4 lata

    • 5 3

    • 2019-05-22 19:36

      Pomagać wolno,

      byle nie współpracować z organami ścigania. Bo jeszcze w chlewiku na komendzie policji jaja ci wypieszczą paralizatorem.

      P.S. Podpisałem ten post jako ch....ia :-D, ale autocenzor zadziałał!

      kijnia

      4 lata

      • 0 0

  • 2019-05-22 10:58

    ukarać to może sąd (1)

    moim zdaniem powinien się zgłosić i wyjaśnić sprawę... gorzej jak unika odpowiedzialności

    4 lata

    • 3 4

    • 2019-05-22 19:35

      Ale jakiej odpowiedzialności unika?

      Toż powiadomił, współpracował. Nie ukrywał swojej tożsamości. Przestań swoje poczucie winy projektować na innych.

      Dr Fraud

      4 lata

      • 1 0

  • 2019-05-22 19:26

    Dziękujemy!

    Gdańszczanie dziękują Panu, który odkrył niebezpieczone dane. Kto dziękuje ten lajkuje. Chcę zobaczyć tysiac łapek :*

    Gdańszczanka

    4 lata

    • 8 2

  • 2019-05-22 19:00

    Widzę, że od lat podejście organów ścigania do kwestii bezpieczeństwa teleinformatycznego się nie zmieniło.

    BTW kolejna ankieta z i**otycznymi odpowiedziami. Co jeśli używam menedżera haseł? Czyli używam wszędzie innych ale nieczęsto lub w ogóle ich nie zmieniam?

    4 lata

    • 3 0

  • 2019-05-22 17:22

    nie wiem czy widzicie (1)

    ale w kraju jest tylko gorzej w skorcie zwykly obywatel ma prze*** ze sie w ogole urodzil a wsadzic mozna za byle co

    co_jest_kur**

    4 lata

    • 4 3

    • 2019-05-22 17:58

      tak bylo 8 lat za Peło, np. akcja Widelec

      szok co PO wyczyniala

      UN

      4 lata

      • 0 0

  • 2019-05-22 07:26

    Trochę naciągane (2)

    1) Czemu ten człowiek tak długo trzymał ten plik na swoim komputerze?
    2) "Po nitce do klebka" - efekt niby banalny, bo link do pliku, ale pytanie jakie były kroki pośrednie? Może były trochę mniej pozytywne i niezbyt neutralne?
    3) A może policja chce sprawdzić czy ten czytelnik nie stoi za innymi włamaniami a tym zgłoszeniem chce zapewnić sobie alibi? ;P

    ...

    4 lata

    • 9 53

    • 2019-05-22 16:50

      Jasne

      "Dajcie mi człowieka a paragraf się znajdzie."

      Stopsrejt

      4 lata

      • 5 0

    • 2019-05-22 07:29

      to niech policja sprawdza wszystkich, również urzędników

      tym bardziej, że nie jest to pierwszy taki przypadek, np. " budżet obywatelski- głosowanie"

      4 lata

      • 12 2

  • 2019-05-22 16:33

    Winny musi być.

    Ja to znam z autopsji, chcesz pomóc zależy Ci by w mieście było ok. zwrócisz się o pomoc do funkcjonarjuszy o pomoc - wtedy zaczną szukać na Ciebie haka, lub będą robić wszystko by nie podjąć interwencji - w tym straszenia Ciebie ewentualnymi konsekwencjami.

    Joshua

    4 lata

    • 6 0

  • 2019-05-22 07:50

    Czas wiac z tego miasta cudów... (3)

    Bul

    4 lata

    • 16 1

    • 2019-05-22 13:14

      cóż, miasto jak miasto, opanowane przez pisie służby, próbuje mimo to normalnie funkcjonować (2)

      4 lata

      • 0 1

      • 2019-05-22 13:53

        30 mld. rocznie vatu znikało za czasów PO-PSL (1)

        szok...

        Bul

        4 lata

        • 3 2

        • 2019-05-22 16:10

          szok to twój poziom intelektualny

          4 lata

          • 0 1

  • 2019-05-22 07:29

    Pisowska władza nie lubi jak ktoś bez wiedzy prezesa się wychyla. (4)

    Jakby wcześniej zapytał jarozbawa czy można, no to co innego, a tak...

    4 lata

    • 16 22

    • 2019-05-22 15:31

      przeciez wladza w gdansku jest PO (1)

      o co Ci chodzi?

      e

      4 lata

      • 1 0

      • 2019-05-22 16:09

        o ten tramwaj co nie chodzi

        4 lata

        • 1 0

    • 2019-05-22 14:14

      myśl

      W Gdańsku od 20 lat rządzi Po

      stan50

      4 lata

      • 2 0

    • 2019-05-22 13:12

      ale tu capi pisimi trollami

      4 lata

      • 0 3

  • 2019-05-22 07:06

    ale jaja! to jest Gdańsk (11)

    uczciwym i uczynnym nie warto być...
    to nie jest jedyna historia

    4 lata

    • 100 16

    • 2019-05-22 07:14

      (4)

      To jest państwo dobrej zmiany.

      4 lata

      • 7 7

      • 2019-05-22 08:33

        (3)

        #dojnej zmiany

        Matołusz pogromca działek

        4 lata

        • 5 5

        • 2019-05-22 09:03

          dojnie to jest w Gdańsku- doją mieszkańców aż " miło" a oni jeszcze ich wspierają! (2)

          to jest ewenement....

          4 lata

          • 7 4

          • 2019-05-22 16:06

            To nie jest ewenement, to jest anomalia, chyba smród z szadółek tak na nich działa.

            4 lata

            • 1 0

          • 2019-05-22 09:43

            nawet mózg ci wydoili w ramach #dojnej zmiany pisi lemingu

            4 lata

            • 5 2

    • 2019-05-22 07:29

      A czy Gdańsk dysponuje policja,, (2)

      c zy pan od helikoptera na środku boiska podczas meczu i pan od konfetti?

      4 lata

      • 5 6

      • 2019-05-22 07:39

        Taa i wszyscy policjanci i ich szefowie są zatrudnieni od dnia ostatnich wyborów (1)

        w ogóle wcześniej nie pracowali w Gdańsku

        4 lata

        • 9 2

        • 2019-05-22 07:55

          Chcesz powiedzieć, ze policja w Gdańsku zeszła do podziemia i wykonuje tajne rozkazy dawnego szefostwa?

          4 lata

          • 1 6

    • 2019-05-22 07:19

      To nie Gdańsk (1)

      To służby Pisowskie. Pomyślunku zero, pełna nuda, stąd bezsensowne akcje.

      pis da

      4 lata

      • 7 9

      • 2019-05-22 07:23

        te " służby" musiały dostać od kogoś zlecenie- zgłoszenie! na węch nie działały

        ktoś dał zlecenie itd.

        ludzie nauczcie się myśleć!
        nie bójcie sie używać mózgu! za to jeszcze nie karzą!

        4 lata

        • 7 1

    • 2019-05-22 07:10

      To jest Polska...

      4 lata

      • 8 5

1
2
3
4
5

alert Portal trojmiasto.pl nie ponosi odpowiedzialności za treść opinii.

Najnowsze

więcej wiadomości (15)

Najczęściej komentowane

Lechia Gdańsk - GKS Tychy 3:0. Awans do ekstraklasy prawie pewny, ale...

Lechia prawie w ekstraklasie LIVE!

Chcemy żyć w miastach 15-minutowych? Tak, ale nie do końca

Chcemy żyć w miastach 15-minutowych?

więcej

Najczęściej czytane