O sprawie poinformował portal Niebezpiecznik, zajmujący się zagadnieniami cyberbezpieczeństwa. Jeden z jego czytelników znalazł na platformie docer.pl swoje dane bankowe. Okazało się, że na stronie można znaleźć informacje o klientach mBanku, Alior Banku i Santandera.
Na docer.pl trafiły m.in. wykazy operacji, nazwiska i dane kontaktowe klientów banków. Niektóre z nich znalazły się na platformie już w 2023 roku.
Skąd wrażliwe dane na docer.pl?
Jedna z teorii mówi o pośredniku kredytowym, który udostępnił dane nieumyślnie. Wciąż jednak nie znamy konkretnego źródła wycieku. Banki, których klientów dane zostały udostępnione, komentują stanowczo, że nie one odpowiadają za przeciek.
"Każde zgłoszenie dotyczące bezpieczeństwa usług lub danych naszych klientów wnikliwie sprawdzamy. Podobnie było w tym przypadku. Analizy nie potwierdziły, że mBank był źródłem upublicznienia danych na stronie Docker.pl – zdarzenie było w infrastrukturze niezależnej od nas" – odpowiada na pytania Niebezpiecznika mBank.
Jak sprawdzić, czy twoje dane zostały udostępnione?
Niebezpiecznik radzi, żeby samodzielnie sprawdzić, czy nasze wrażliwe dane nie trafiły do wglądu każdego użytkownika polskiego internetu.
Najprościej zrobimy to za pomocą Google. Do wyszukiwarki wystarczy wpisać nasze imię i nazwisko z dopiskiem "site:docer.pl". W ten sposób wnikliwie przeszukamy platformę do publikacji plików.
Choć administracja docer.pl zareagowała na informacje o wycieku, istnieje szansa, że twoje dane wciąż są dostępne online. To może prowadzić do poważnych zagrożeń, takich jak:
Niebezpiecznik: "To powszechny problem"
O szczegóły problemu spytałem specjalistów z Niebezpiecznika.
– Jak może dojść do tego typu wycieku?
"Po pierwsze przez błędy ludzkie" – tłumaczy przedstawiciel Niebezpiecznika – "Pracownicy lub pośrednicy, którzy mają dostęp do wrażliwych danych, mogą przypadkowo udostępnić dokumenty w publicznych serwisach takich jak Docer.pl, bo nie zrozumieją zasad działania serwisu lub nie zauważą tzw. dark patternu, czyli np. niezbyt jasnego zakomunikowania skutków danego działania.
Po drugie może chodzić o brak odpowiednich zabezpieczeń. Jeśli osoby przetwarzające dane nie stosują odpowiednich procedur bezpieczeństwa np. szyfrowania, które nawet w przypadku udostępnienia plików, ochronić mogłoby ich zawartość.
W niektórych przypadkach możemy mówić również o celowym działaniu. Choć mniej prawdopodobne w tym przypadku, ktoś mógł celowo udostępnić dane w ramach np. zemsty".
– Jakie mogą być konsekwencje ujawnienia danych bankowych w internecie?
Niebezpiecznik: "Może chodzić o zysk finansowy. Wrażliwe dane, takie jak informacje bankowe, są cenne na czarnym rynku. Mogą być sprzedawane oszustom lub wykorzystywane do kradzieży tożsamości. Dane mogą być również użyte do szantażowania ofiar lub instytucji odpowiedzialnych za ich ochronę.
Może jednak chodzić też o nadszarpnięcie wizerunku. W tym przypadku byłby to wizerunek banków. Instytucje mogą jednak spotkać problemy prawne i kary. Podmioty odpowiedzialne za ochronę danych mogą zostać ukarane grzywnami za naruszenie przepisów RODO".
– Jak często zdarzają się takie sytuacje?
"Często. Poza wskazanym serwisem mamy na oku jeszcze co najmniej dwa, na których regularnie pojawiają się podobne treści. Wycieki danych dziś są niestety dość powszechnym problemem" – tłumaczy ekspert.