Fakty i opinie
  • Kino
  • Mapa
  • Ogłoszenia
  • Forum
  • Komunikacja
  • Raport
Wiadomości
Dodaj raport
Fakty i Opinie Wiadomości
Facebook E-mail Messenger WhatsApp Kopiuj link Więcej

Pomógł chronić dane, a pyta o niego policja

ms
22 maja 2019 (artykuł sprzed 5 lat) 
Opinie (247)
Najnowszy artykuł na ten temat Auta, rowery i smartfony do wygrania w loteriach PIT
Nasz czytelnik, który ujawnił wady w zabezpieczeniu strony z danymi 18 tys. mieszkańców Gdańska, a następnie pomógł je zabezpieczyć przed wyciekiem, jest teraz obiektem zainteresowania policji. Nasz czytelnik, który ujawnił wady w zabezpieczeniu strony z danymi 18 tys. mieszkańców Gdańska, a następnie pomógł je zabezpieczyć przed wyciekiem, jest teraz obiektem zainteresowania policji.

Nasz czytelnik, który ujawnił wady w zabezpieczeniu strony z danymi 18 tys. mieszkańców Gdańska, a następnie pomógł je zabezpieczyć przed wyciekiem, jest teraz obiektem zainteresowania policji.

fot. 123rf/ lightfieldstudios

Publikujemy list naszego czytelnika, który kilka tygodni temu wykrył lukę w systemie zabezpieczającym dane uczestników gdańskiej loterii PIT. Choć po jego zgłoszeniu poprawiono ustawienia bezpieczeństwa, dzięki czemu do wycieku danych nie doszło, to teraz on musi się tłumaczyć ze swojej działalności.



Jakich haseł używasz do zabezpieczenia swoich danych (komputera, poczty, konta)?

Przypomnijmy: 30 kwietnia firma Playprint, organizator loterii PIT w Gdańsku, zgłosiła wyciek danych 18 tys. osób, które zarejestrowały się w loterii, dzięki której mogły wygrać m.in. samochód i rowery elektryczne.

Choć ta informacja wystraszyła wiele osób, tak naprawdę nie doszło do hakerskiego ataku na stronę konkursu. To nasz czytelnik, który zawodowo zajmuje się bezpieczeństwem w sieci, dość przypadkowo odkrył dziurę w systemie. Choć natychmiast (w ciągu kilkunastu minut) poinformował o tym organizatora loterii, a następnie pomagał mu w naprawieniu błędu, to potraktowano go jak przestępcę.

Pani Iwona wylosowała Toyotę w loterii PIT w Gdańsku

Oto jego relacja z tego wydarzenia:

Piszę ten list, żeby sprostować kilka faktów odnośnie sprawy "wycieku danych osobowych z loterii PIT w Gdańsku", którą opisał portal Trojmiasto.pl kilka tygodni temu.
 
Tak jak wielu mieszkańców Gdańska, także i ja wypełniłem formularz zgłoszeniowy na stronie pitwgdansku.pl. Gdy doszedłem do prośby o podanie numeru PESEL, zapaliła mi się w głowie lampka ostrzegawcza. Czy aby na pewno moje dane są bezpieczne? Sprawdziłem, kto i gdzie utrzymuje powyższą stronę, sprawdziłem regulamin oraz certyfikat SSL strony w celu upewnienia się, czy komunikacja między moim komputerem a systemem dostawcy usług jest w pełni zabezpieczona. Nic nie wzbudziło moich podejrzeń, więc podałem wszystkie wymagane dane oraz kliknąłem przycisk "wyślij".

Pomimo tego, intuicja nie dawała mi spokoju. Przyjrzałem się dziwnej odpowiedzi serwera, następnie po nitce do kłębka doszedłem do tego oto adresu -  pitwgdansku.pl/file.log [już nie działa - dop. red.].
 
Jakież było moje zdziwienie, gdy przeglądarka zaraportowała pobranie pliku o rozmiarze 55 MB. Pierwszy rzut oka na zawartość spowodował oszołomienie, a wręcz szok. Po minucie konsternacji zacząłem analizę - imiona, nazwiska, telefony, adresy e-mail jak i numery PESEL. Kilkanaście tysięcy rekordów dostępnych pod publicznie dostępnym linkiem bez żadnych zabezpieczeń! Na samym końcu także i moje dane.
 
Natychmiast podjąłem kroki, aby dane zostały należycie zabezpieczone, tj. zgłosiłem sprawę do administratora strony oraz ludzi odpowiedzialnych za prowadzenie portalu gdansk.pl [choć to nie oni odpowiadali za zabezpieczenie strony głosowana - dop. red.]. W ciągu mniej niż 48 godzin, przy mojej pełnej współpracy z firmą Playprint, organizatorem loterii, po wielu rozmowach telefonicznych lukę udało się załatać, a dane prawie 20 tys. mieszkańców Gdańska były od tej chwili bezpieczne.

Pozostało tylko poinformowanie pokrzywdzonych o wycieku, zwłaszcza że chodziło o szerszy zakres danych niż imię, nazwisko czy email.
 
Nastąpiło to 30 kwietnia, kiedy to wszyscy biorący udział w loterii (w tym również ja) otrzymali email zatytułowany "Zawiadomienie o naruszeniu ochrony danych osobowych - loteria PIT w Gdańsku".

Wówczas też, czyli po wysłaniu maila do uczestników loterii, co było jednoznaczne z powiadomieniem o sprawie Urzędu Ochrony Danych Osobowych, pozbyłem się wszelkich pozyskanych przypadkowo plików. Stało się to 30 kwietnia.

W mailu do uczestników loterii administrator danych osobowych w krótkich słowach opisał, co się stało oraz wyszczególnił podjęte kroki. Padło tam następujące zdanie: "Zawiadomiono Prezesa Urzędu Ochrony Danych Osobowych o naruszeniu ochrony danych osobowych oraz organy ścigania (Policję i Prokuraturę) w zakresie podejrzenia popełnienia przestępstwa w ww. zakresie."
 
Tutaj historia zaczyna mnie bardzo niepokoić. Kilka dni później otrzymałem informację, iż tego samego dnia, 30 kwietnia, późnym popołudniem mieszkanie moich rodziców zostało odwiedzone przez pięciu funkcjonariuszy policji. Jako że rodziny w domu nie było (weekend majowy), zaczęli rozpytywać o mnie sąsiadów, którzy to potem powiadomili o tym fakcie.
 
Nie wiem, co mam myśleć o tym zdarzeniu. Do tej pory nie otrzymałem żadnego zawiadomienia ani z policji, ani z prokuratury. Ani jednego telefonu.
 
Czyżby nagle z porządnego obywatela, który de facto zapobiegł wyciekowi danych, stałem się cyberprzestępcą?

To o tyle dziwne, że Kodeks Karny wprost mówi w art 269 c:

"Nie podlega karze za przestępstwo określone w art. 267 § 2 lub art. 269 a, kto działa wyłącznie w celu zabezpieczenia systemu informatycznego, systemu teleinformatycznego lub sieci teleinformatycznej albo opracowania metody takiego zabezpieczenia i niezwłocznie powiadomił dysponenta tego systemu lub sieci o ujawnionych zagrożeniach, a jego działanie nie naruszyło interesu publicznego lub prywatnego i nie wyrządziło szkody."
ms

Co Cię gryzie - artykuł czytelnika to rubryka redagowana przez czytelników, zawierająca ich spostrzeżenia na temat otaczającej nas trójmiejskiej rzeczywistości. Wbrew nazwie nie wszystkie refleksje mają charakter narzekania. Jeśli coś cię gryzie opisz to i zobacz co inni myślą o sprawie. A my z radością nagrodzimy najciekawsze teksty biletami do kina lub na inne imprezy odbywające się w Trójmieście.

Zobacz także

Loterie PIT w Trójmieście (15)

Opinie (247) 10 zablokowanych

  • 2019-05-22 10:57

    Nieważne czy ukradł, czy jego okradli.

    Jest zamieszany w sprawę i pod ręką, więc aż się prosi żeby mu dokopać. Szybko i bez trudu, a sukces murowany

    zgryźliwy zgred

    5 lat

    • 8 0

  • 2019-05-22 10:52

    czy jeszcze

    5 lat

    • 2 0

  • 2019-05-22 07:06

    (2)

    Co was obchodzi jakich haseł używam!

    5 lat

    • 79 3

    • 2019-05-22 10:09

      to używaj haseł jednorazowych (1)

      5 lat

      • 2 1

      • 2019-05-22 10:26

        Jojo i PiSuar na śmietnik historii - to wszystko wina kaczyniaka i PiSuaru!

        5 lat

        • 3 1

  • 2019-05-22 10:26

    Młody, wykształcony, inteligentny, przezorny...

    władza takich nie lubi, taki lizać d..y politykom i urzędnikom nie będzie. Nie da się zagonić "do szerego". Znajdzie zatrudnienie w każdym miejscu na świecie. Nie pasuje do ciemnogrodu ludzi żerujących na innych... słowem zwalczać...

    Twój wróg... władza.

    5 lat

    • 11 1

  • 2019-05-22 10:19

    uwaga uwaga

    bo to jest "bolzga", KRAJ N-tego świata

    MixeR

    5 lat

    • 5 1

  • 2019-05-22 10:00

    5 gosci bez wezwania? Wyglada jakby chcieli zabezpieczyc kompy.

    Zostala przez organizatora loterii powiadomiona prokuratura. Wiec policja i prokuratura chciala ustalic fakty oraz to czy pozbyles sie danych tak jak deklarujesz.

    Ale wyglada na to, ze skoro nie nekali Ciebie po 30 kwietnia to organizator sie ogarnal i wycofal zawiadomienie o podejrzeniu popelnienia przestepstwa. Chyba na poczatku wlaczyl in sie tryb paniki i nie pomysleli trzezwo jakie konsekwencje to dla Ciebie niesie.

    Organizatorze - prosimy o publiczne wyjasnienie jak zakonczyla sie sprawa.

    5 lat

    • 15 0

  • 2019-05-22 07:20

    to trochę tak, jakby ktoś (4)

    stał z pękiem wytrychów pod waszymi drzwiami i próbował który je otworzy. Jak już by wlazł do środka, to ogłosiłby się ekspertem od zabezpieczeń. No i oczywiście strasznie byłby zdziwiony, że policja się czepia. Widzicie jakieś różnice?

    Dr Fred

    5 lat

    • 11 79

    • 2019-05-22 07:49

      to trochę tak, jakby ktoś (1)

      zatrzasnął klucze w swoim mieszkaniu i wezwał "złotą rączkę" do otwarcia tychże. Po otwarciu pan złota rączką, zamiast zapłaty, otrzymałby wezwanie z policji.

      5 lat

      • 14 1

      • 2019-05-22 09:42

        a kto go wezwał?

        5 lat

        • 1 3

    • 2019-05-22 07:44

      Nie to jest tak jakbyś dostał klucze od Urzędu miasta do mieszkania socjalnego a po

      fakcie okazuje się że cały blok ma klucze pasujące do twoich drzwi, i ten fakt zgłosił ten człowiek.

      5 lat

      • 23 1

    • 2019-05-22 07:43

      i**otyczne porównanie.
      Lepsze wymyśl, przystające do tematu.
      Może takie : chłopak stal ze wszystkimi w tej samej kolejce i nagle sam przyuważył, ze jest drugie wejście.

      5 lat

      • 18 0

  • 2019-05-22 09:17

    (1)

    Niestety brałam udział w loterii. Martwi mnie, że dałam się skusić i podałam pesel. Czy się jakoś dowiem czy to moje dane wyciekły?

    5 lat

    • 8 2

    • 2019-05-22 09:42

      Żadne dane nie wyciekły

      Dh

      5 lat

      • 2 1

  • 2019-05-22 09:32

    Art. 267. Bezprawne uzyskanie informacji.

    Do 2 lat w więzieniu.

    5 lat

    • 3 3

  • 2019-05-22 07:45

    @l (1)

    Takie jest prawo, muszą się upewnić czy Moje, Twoje dane jednak gdzieś nie wpłynęły. To ze gościu napisał, że nic z nimi nie zrobił to nieoznacza ze tak faktycznie było. Jak tak było to szybko dadzą mu spokój

    @l

    5 lat

    • 8 15

    • 2019-05-22 09:28

      1:1

      Dlaczego wierzyć lekarzowi, że nie wytnie zdrowej nerki na handel?

      5 lat

      • 2 2

4
5
6
7
8

alert Portal trojmiasto.pl nie ponosi odpowiedzialności za treść opinii.

Najnowsze

więcej wiadomości (15)

Najczęściej komentowane

Protest na ul. Bohaterów Getta Warszawskiego. Co dalej z linią Gdańsk Południe-Wrzeszcz?

Protest na ul. Boh. Getta Warszawskiego

Brak koalicji w Radzie Miasta w Gdyni

Brak koalicji w Radzie Miasta w Gdyni

więcej

Najczęściej czytane