Brałeś udział w tej loterii? Sprawdź, czy twoje dane nie wpadły w niepowołane ręce

Arkadiusz Przybysz
Nazwiska, numery PESEL, adresy mailowe i numery telefonu - takie dane blisko 20 tys. uczestników loterii „PIT w Gdańsku. To się opłaca” mogły trafić w niepowołane ręce. Wszystko przez błąd w konfiguracji strony.
Uczestnicy loterii mieli wygrać Toyotę Yaris Hybrid Cezary Aszkiełowicz / Agencja Gazeta
Sprawę opisuje "Gazeta Wyborcza". Chodzi tutaj o dane uczestników loterii organizowanej przez gdański magistrat. Miała ona zachęcić mieszkańców miasta do płacenia w nim podatków. DO wygrania był m.in. hybrydowy samochód.

W formularzu konkursowym zainteresowane osoby musiały podać: imię i nazwisko, numer PESEL, numer telefonu, adres e-mail oraz miejsce złożenia deklaracji podatkowej. Szacuje się, że loterią było zainteresowane ok 18,5 tys. osób.

Jak się jednak okazuje, ich dane są zagrożone. Wszystko za sprawą błędu w konfiguracji strony, który pozwalał na kradzież pliku z newralgicznymi danymi. Firma zarządzająca loterią zapewnia, że problem został rozwiązany, a naruszenie dotyczy osób, które zarejestrowały się przed 27 kwietnia.


Uczestnicy zostali poinformowani o zagrożeniu
Do wszystkich osób, których dane mogły wycieknąć, zostały wysłane smsy z informacją o zagrożeniu. Poza tym o zdarzeniu został poinformowany Urząd Ochrony Danych Osobowych. W tej chwili nie wiadomo, czy ktokolwiek skorzystał z udostępnionych danych. Pomimo tego organizatorzy zapewniają, że losowanie odbędzie się zgodnie z planem.

W najgorszym przypadku konsekwencją może być nawet próba podszycia się poprzez wykorzystanie nazwiska czy numeru PESEL. Osoby, które brały udział mogą się także spodziewać niechcianych smsów czy maili, jeśli ktoś ze źle zabezpieczonej bazy skorzystał.

To nie pierwsza wpadka administracji związana z danymi osobowymi. Informacje o numerach PESEL blisko miliona osób są dostępne na stronach Ministerstwa Sprawiedliwości. Informacje może zobaczyć każdy. Wszystko rozbija się o przepisy, które od zeszłego roku umożliwiają publikowanie danych uznawanych za wrażliwe.