Wyciek danych z ZUS-u. Setki PIT-ów wpadły w niepowołane ręce

Krzysztof Sobiepan

12 marca 2021, 12:07

ZUS wysłał już PIT-11 osobom pobierającym w 2020 r. świadczenia, problem w tym, że nie tam, gdzie było trzeba. Według nieoficjalnych informacji doszło do wycieku danych, bo listy z formularzami trafiły pod nieaktualne adresy. Oznacza to, że PESEL-e i inne dane trafiły w niepowołane ręce i potencjalnie mogą zostać wykorzystane przez oszustów.

Korespondencja trafiła pod zły adres. • Fot naTeamt.pl

Jak informuje serwis prawo.pl w ostatnim tygodniu lutego ZUS zakończył proces wysyłki formularzy PIT-11A do osób, które w 2020 r. pobierały świadczenia. Niestety, jak się okazuje część dokumentów trafiła w niepowołane ręce, bo ze starej bazy danych system pobrał nieaktualne adresy ubezpieczonych osób.

Jak ustalił serwis instytucja nie wie nawet, ile takich przypadków wystąpiło. UODO wskazuje, że ZUS zgłosił jedynie kilka przypadków, lecz urząd ma przyznawać, że bada obecnie co najmniej 291 sytuacji wysłania PIT-a pod zły adres. Obecnie pracownicy próbują wyjaśnić przyczyny pomyłki technicznej, która była do uniknięcia.

– Informacje o zasiłkach chorobowych zostały wysłane nie z tej bazy co trzeba – zdradza portalowi anonimowe źródło w strukturach ZUS. Jak tłumaczy, chodzi tylko o osoby, którym ZUS wypłacał w ubiegłym roku zasiłki chorobowe, i to im PIT-y zostały wysłane na stare, niezaktualizowane adresy zamieszkania. – Dane źle zaciągnęła aplikacja AJ. Nie jest to wina świadczeniobiorców – potwierdza informator.

ZUS zaś oficjalnie odcina się od problemu i zrzuca winę na płatników. W oficjalnym komunikacie dla prawo.pl poinformowano, że za aktualizację danych adresowych odpowiada klient. "Dane adresowe, zapisane w systemie Zakładu, pochodzą z dokumentów przekazywanych przez klientów" – pisze instytucja.

Głównym problemem jest to, że w PIT-11 znajdują się tajne dane płatnika. Jest tam widoczny m.in. numer PESEL, który może zostać wykorzystany na przykład do wyłudzenia kredytu na dane osoby i innych oszustw związanych z kradzieżą tożsamości.

Wielki wyciek danych klientów

W INNPoland.pl pisaliśmy jakiś czas temu o wielkim wycieku danych klientów Fortum Marketing and Sales Polska, polskiego dostawcy prądu i gazu. Wśród narażonych danych znalazły się również numery PESEL oraz dowodów osobistych.

O sprawie poinformował portal securitydiscovery.com. Jego dziennikarz trafił w internecie na niezabezpieczone i udostępnione publicznie dane klientów firmy Fortum. Wśród rekordów znalazły się takie informacje jak imię i nazwisko, adres, telefon, PESEL, a także szczegóły dotyczące umowy (nr umowy, roczny pobór itp.)

Istnieje spore prawdopodobieństwo, że wyciek dotyczy wszystkich polskich klientów Fortum, czyli około 100 tys. osób. Jak zauważa serwis, liczba rekordów, która liczy ponad 3 miliony, wydaje się tego nie odzwierciedlać, jednak w bazie znalazły się również duplikaty, ponieważ wielu klientów podpisało z firmą kilka różnych umów.

Firma Fortum potwierdziła, że doszło do wycieku. Zapewniła jednak, że po jego odkryciu dostęp do danych został niezwłocznie zablokowany. Rozpoczęto również wewnętrzne dochodzenie i powiadomiono prezesa Urzędu Ochrony Danych Osobowych.

– Jesteśmy gotowi do współpracy z władzami, aby w pełni wyjaśnić tę sprawę. Klientów prosimy o zwrócenie szczególnej uwagi na możliwe próby nieuprawnionego użycia danych. Przepraszamy naszych Klientów za wszelkie niedogodności – poinformowała spółka energetyczna w komunikacie.

Czytaj także: Wyciek danych klientów dostawcy prądu i gazu. Również PESEL-e i nr dowodów

Więcej ciekawych informacji znajdziesz na stronie głównej INNPoland.pl

Zobacz także :