Fakty i opinie
  • Kino
  • Mapa
  • Ogłoszenia
  • Forum
  • Komunikacja
  • Raport
Wiadomości
Dodaj raport
Fakty i Opinie Wiadomości
Facebook E-mail Messenger WhatsApp Kopiuj link Więcej

Pomógł chronić dane, a pyta o niego policja

ms
22 maja 2019 (artykuł sprzed 5 lat) 
Opinie (247)
Najnowszy artykuł na ten temat Auta, rowery i smartfony do wygrania w loteriach PIT
Nasz czytelnik, który ujawnił wady w zabezpieczeniu strony z danymi 18 tys. mieszkańców Gdańska, a następnie pomógł je zabezpieczyć przed wyciekiem, jest teraz obiektem zainteresowania policji. Nasz czytelnik, który ujawnił wady w zabezpieczeniu strony z danymi 18 tys. mieszkańców Gdańska, a następnie pomógł je zabezpieczyć przed wyciekiem, jest teraz obiektem zainteresowania policji.

Nasz czytelnik, który ujawnił wady w zabezpieczeniu strony z danymi 18 tys. mieszkańców Gdańska, a następnie pomógł je zabezpieczyć przed wyciekiem, jest teraz obiektem zainteresowania policji.

fot. 123rf/ lightfieldstudios

Publikujemy list naszego czytelnika, który kilka tygodni temu wykrył lukę w systemie zabezpieczającym dane uczestników gdańskiej loterii PIT. Choć po jego zgłoszeniu poprawiono ustawienia bezpieczeństwa, dzięki czemu do wycieku danych nie doszło, to teraz on musi się tłumaczyć ze swojej działalności.



Jakich haseł używasz do zabezpieczenia swoich danych (komputera, poczty, konta)?

Przypomnijmy: 30 kwietnia firma Playprint, organizator loterii PIT w Gdańsku, zgłosiła wyciek danych 18 tys. osób, które zarejestrowały się w loterii, dzięki której mogły wygrać m.in. samochód i rowery elektryczne.

Choć ta informacja wystraszyła wiele osób, tak naprawdę nie doszło do hakerskiego ataku na stronę konkursu. To nasz czytelnik, który zawodowo zajmuje się bezpieczeństwem w sieci, dość przypadkowo odkrył dziurę w systemie. Choć natychmiast (w ciągu kilkunastu minut) poinformował o tym organizatora loterii, a następnie pomagał mu w naprawieniu błędu, to potraktowano go jak przestępcę.

Pani Iwona wylosowała Toyotę w loterii PIT w Gdańsku

Oto jego relacja z tego wydarzenia:

Piszę ten list, żeby sprostować kilka faktów odnośnie sprawy "wycieku danych osobowych z loterii PIT w Gdańsku", którą opisał portal Trojmiasto.pl kilka tygodni temu.
 
Tak jak wielu mieszkańców Gdańska, także i ja wypełniłem formularz zgłoszeniowy na stronie pitwgdansku.pl. Gdy doszedłem do prośby o podanie numeru PESEL, zapaliła mi się w głowie lampka ostrzegawcza. Czy aby na pewno moje dane są bezpieczne? Sprawdziłem, kto i gdzie utrzymuje powyższą stronę, sprawdziłem regulamin oraz certyfikat SSL strony w celu upewnienia się, czy komunikacja między moim komputerem a systemem dostawcy usług jest w pełni zabezpieczona. Nic nie wzbudziło moich podejrzeń, więc podałem wszystkie wymagane dane oraz kliknąłem przycisk "wyślij".

Pomimo tego, intuicja nie dawała mi spokoju. Przyjrzałem się dziwnej odpowiedzi serwera, następnie po nitce do kłębka doszedłem do tego oto adresu -  pitwgdansku.pl/file.log [już nie działa - dop. red.].
 
Jakież było moje zdziwienie, gdy przeglądarka zaraportowała pobranie pliku o rozmiarze 55 MB. Pierwszy rzut oka na zawartość spowodował oszołomienie, a wręcz szok. Po minucie konsternacji zacząłem analizę - imiona, nazwiska, telefony, adresy e-mail jak i numery PESEL. Kilkanaście tysięcy rekordów dostępnych pod publicznie dostępnym linkiem bez żadnych zabezpieczeń! Na samym końcu także i moje dane.
 
Natychmiast podjąłem kroki, aby dane zostały należycie zabezpieczone, tj. zgłosiłem sprawę do administratora strony oraz ludzi odpowiedzialnych za prowadzenie portalu gdansk.pl [choć to nie oni odpowiadali za zabezpieczenie strony głosowana - dop. red.]. W ciągu mniej niż 48 godzin, przy mojej pełnej współpracy z firmą Playprint, organizatorem loterii, po wielu rozmowach telefonicznych lukę udało się załatać, a dane prawie 20 tys. mieszkańców Gdańska były od tej chwili bezpieczne.

Pozostało tylko poinformowanie pokrzywdzonych o wycieku, zwłaszcza że chodziło o szerszy zakres danych niż imię, nazwisko czy email.
 
Nastąpiło to 30 kwietnia, kiedy to wszyscy biorący udział w loterii (w tym również ja) otrzymali email zatytułowany "Zawiadomienie o naruszeniu ochrony danych osobowych - loteria PIT w Gdańsku".

Wówczas też, czyli po wysłaniu maila do uczestników loterii, co było jednoznaczne z powiadomieniem o sprawie Urzędu Ochrony Danych Osobowych, pozbyłem się wszelkich pozyskanych przypadkowo plików. Stało się to 30 kwietnia.

W mailu do uczestników loterii administrator danych osobowych w krótkich słowach opisał, co się stało oraz wyszczególnił podjęte kroki. Padło tam następujące zdanie: "Zawiadomiono Prezesa Urzędu Ochrony Danych Osobowych o naruszeniu ochrony danych osobowych oraz organy ścigania (Policję i Prokuraturę) w zakresie podejrzenia popełnienia przestępstwa w ww. zakresie."
 
Tutaj historia zaczyna mnie bardzo niepokoić. Kilka dni później otrzymałem informację, iż tego samego dnia, 30 kwietnia, późnym popołudniem mieszkanie moich rodziców zostało odwiedzone przez pięciu funkcjonariuszy policji. Jako że rodziny w domu nie było (weekend majowy), zaczęli rozpytywać o mnie sąsiadów, którzy to potem powiadomili o tym fakcie.
 
Nie wiem, co mam myśleć o tym zdarzeniu. Do tej pory nie otrzymałem żadnego zawiadomienia ani z policji, ani z prokuratury. Ani jednego telefonu.
 
Czyżby nagle z porządnego obywatela, który de facto zapobiegł wyciekowi danych, stałem się cyberprzestępcą?

To o tyle dziwne, że Kodeks Karny wprost mówi w art 269 c:

"Nie podlega karze za przestępstwo określone w art. 267 § 2 lub art. 269 a, kto działa wyłącznie w celu zabezpieczenia systemu informatycznego, systemu teleinformatycznego lub sieci teleinformatycznej albo opracowania metody takiego zabezpieczenia i niezwłocznie powiadomił dysponenta tego systemu lub sieci o ujawnionych zagrożeniach, a jego działanie nie naruszyło interesu publicznego lub prywatnego i nie wyrządziło szkody."
ms

Co Cię gryzie - artykuł czytelnika to rubryka redagowana przez czytelników, zawierająca ich spostrzeżenia na temat otaczającej nas trójmiejskiej rzeczywistości. Wbrew nazwie nie wszystkie refleksje mają charakter narzekania. Jeśli coś cię gryzie opisz to i zobacz co inni myślą o sprawie. A my z radością nagrodzimy najciekawsze teksty biletami do kina lub na inne imprezy odbywające się w Trójmieście.

Zobacz także

Loterie PIT w Trójmieście (15)

Opinie (247) 10 zablokowanych

  • 2019-05-22 10:25

    Skoro nie masz wezwania do prokuratury to nie ma co się przejmować (2)

    Pewnie wyjaśniają okoliczności, najwyzej wezwą jako świadka

    4 lata

    • 2 4

    • 2019-05-22 13:17

      poczytaj Kafkę, a potem zrewiduj swoją pewność

      4 lata

      • 0 0

    • 2019-05-22 13:20

      Albo przyjdą o 6 rano

      i zapukają tuzinem granatów hukowych...

      4 lata

      • 0 1

  • 2019-05-22 10:26

    Młody, wykształcony, inteligentny, przezorny...

    władza takich nie lubi, taki lizać d..y politykom i urzędnikom nie będzie. Nie da się zagonić "do szerego". Znajdzie zatrudnienie w każdym miejscu na świecie. Nie pasuje do ciemnogrodu ludzi żerujących na innych... słowem zwalczać...

    Twój wróg... władza.

    4 lata

    • 11 1

  • 2019-05-22 10:52

    czy jeszcze

    4 lata

    • 2 0

  • 2019-05-22 10:57

    Nieważne czy ukradł, czy jego okradli.

    Jest zamieszany w sprawę i pod ręką, więc aż się prosi żeby mu dokopać. Szybko i bez trudu, a sukces murowany

    zgryźliwy zgred

    4 lata

    • 8 0

  • 2019-05-22 10:58

    ukarać to może sąd (1)

    moim zdaniem powinien się zgłosić i wyjaśnić sprawę... gorzej jak unika odpowiedzialności

    4 lata

    • 3 4

    • 2019-05-22 19:35

      Ale jakiej odpowiedzialności unika?

      Toż powiadomił, współpracował. Nie ukrywał swojej tożsamości. Przestań swoje poczucie winy projektować na innych.

      Dr Fraud

      4 lata

      • 1 0

  • 2019-05-22 11:00

    Jednym z podręcznikowych symptomów nieudolności władzy

    jest wkładanie więcej energii w ściganie osób ujawniających jej słabości niż w usuwanie tych słabości.

    racjonalista

    4 lata

    • 16 1

  • 2019-05-22 11:03

    Czyli

    właśnie dowiedział się na kogo nie głosować.

    4 lata

    • 3 1

  • 2019-05-22 11:10

    Super. (1)

    Pamiętajcie - w Polsce jako regularnym bantustanie weźmisz kredyt na kogoś korzystając z jego pesela, to nic ci nie zrobią. Zgłosisz w dobrej wierze błąd na stronie oficjalnej Państwowej loterii - zostniesz pociągnięty do odpowiedzialności za możliwe oszustwo czy współudział w jakimś przestępstwie. W tym chorym kraju nie wolno nikomu pomagać, nie wolno współpracowac z organami ścigania, bo zaraz ktoś cię o coś oskarży.
    Gardzę Polską i polskimi władzami.

    4 lata

    • 5 3

    • 2019-05-22 19:36

      Pomagać wolno,

      byle nie współpracować z organami ścigania. Bo jeszcze w chlewiku na komendzie policji jaja ci wypieszczą paralizatorem.

      P.S. Podpisałem ten post jako ch....ia :-D, ale autocenzor zadziałał!

      kijnia

      4 lata

      • 0 0

  • 2019-05-22 11:23

    chyba komuś przeszkodził

    to sygnał dla innych społeczników: nie przeszkadzaj, zajmij się sobą.
    Dlatego róbcie co możecie aby wyemigrować.

    e2a

    4 lata

    • 5 0

  • 2019-05-22 11:59

    (4)

    Hahaha, Policja... do czego oni się nadają?

    Kiedyś jakiś nadgorliwy cieć w Biedronce oskarżył mnie o kradzież..bo coś chowałam do torebki. Tym czymś był mój telefon. Do ciecia niestety to nie docierało, na zapleczu robił mi zdjęcia, lżył, wyzywał, wydzwaniał po swoich kolegach z innych Biedronek rechocząc "wyślę Ci zdjęcia takiej jednej k...., powiedz mi czy u was też kradła'. Policjanci z patrolu też nie lepsi. Nie chcieli mi uwierzyć,że ten i**ota mnie wyzywał, nie sprawdzono mu też telefonu (nie nagrywałam sytuacji bo bałam się, że psychol rozwali mi telefon). Po ujawnieniu,że nie mam w torebce nic co byłoby własnością sklepu, nakazano mi wręcz nie pojawiać się w nim więcej, bo się "podejrzanie kręciłam".

    Skarga do KWP Gdańsk złożona, a odpowiedź w stylu "Policjanci muszą być obiektywni".

    4 lata

    • 8 1

    • 2019-05-22 12:15

      Jeżeli to co piszesz jest prawdą (a nie chce mi się wierzyć) to po pierwsze jesteś frajerką, że dałas się gdzieś zaprowadzić (3)

      Gdyż jest to bezprawne zatrzymanie. Żaden cieć nie ma prawa nigdzie cię zaprowadzić i czegokolwiek sprawdzać, czy to w torebce, czy to w kieszeniach. Dwa - dziś każda rozmowa telefoniczna, a szczególnie takie zatrzymanie musi być nagrywane. Więc polecam aplikacje nagrywające do telefonu - dyktafon, który mozesz włączyć w sekundę i aplikację do nagrywania rozmów telefonicznych działająca zawsze w tle (są takie jeszcze działające mimo trudności robionych przez google). Jak masz wszystko nagrane, to od razu zakładasz sprawę za bezprawne zatrzymanie, naruszenie nietykalności osobistej i znieważenie.

      4 lata

      • 1 1

      • 2019-05-22 12:28

        (2)

        Cieć wielki jak szafa trzydrzwiowa vs drobna dziewczyna 160 cm wzrostu. Złapał mnie za kurtkę i zawlokl do kanciapy.

        4 lata

        • 3 0

        • 2019-05-22 13:19

          pozwij gnoja o naruszenie nietykalności

          jeśli masz dość siły, żeby się użerać z systemem...

          4 lata

          • 0 0

        • 2019-05-22 13:37

          i tam molestowal.

          a w tvn mowia, ze pedo sa tylko w kosciele.

          4 lata

          • 1 0

4
5
6
7
8

alert Portal trojmiasto.pl nie ponosi odpowiedzialności za treść opinii.

Najnowsze

więcej wiadomości (15)

Najczęściej komentowane

Miasto nie zgodzi się na budowę 10 bloków w miejsce Alfa Centrum

Miasto nie zgodzi się na budowę 10 bloków w miejsce Alfa Centrum

Egzamin z matematyki nie dla wszystkich?

Egzamin z matematyki nie dla wszystkich?

więcej

Najczęściej czytane