Wielki wyciek danych bankowych. Problem dla tysięcy Polaków

Anonimowa osoba (lub grupa osób) udostępniła w otwartym serwisie docer.pl wiele dokumentów zawierających m.in. wykazy operacji, dane adresowe oraz nazwiska klientów polskich banków. Skala tego incydentu zdecydowanie skreśla hipotezę o przypadkowym zapisaniu plików na tej platformie. Docer.pl jest tzw. schowkiem na pliki, czyli serwisem do przechowywania i udostępniania plików. W poprzednich latach zdarzało się, że indywidualne osoby zapisywały tam np. skany własnych dokumentów i przez przypadek je udostępniały. Tym razem jednak mamy do czynienia ze zmasowaną operacją.

Wygląda na to, że źródłem wycieku nie są ani sami użytkownicy, ani też banki. Wśród znalezionych dokumentów widnieją m.in. wykazy operacji z mBanku, Alior Banku czy Santander Banku. Nie jest więc możliwe, by zawinili wszyscy ci dostawcy usług bankowych jednocześnie. Duża część dokumentów trafiła na platformę w tym roku, ale niektóre pochodzą nawet z 2023 roku. Pliki te mają z reguły niewielką liczbę wyświetleń, a administracja docer.pl zajmuje się już ich usuwaniem. Jak więc znaleźć winnego?

Chyba najbardziej wiarygodną hipotezę przedstawił jeden z użytkowników Wykopu (wpis już usunięty), który znalazł swoje dane we wspomnianym magazynie plików. Jego zdaniem wśród ofiar wycieku znajdują się kredytobiorcy. Możliwe więc, że dokumenty omyłkowo upublicznił pośrednik kredytowy. Czy pliki zawierające dane osobowe w ogóle powinny się tam znaleźć? Sytuacja nie jest do końca jasna w świetle przepisów RODO, niemniej jednak ustaleniem tego zajmą się już odpowiednie służby.

Co prawda żaden z banków nie odpowiada za wyciek i nie był w stanie mu zapobiec, ale mimo to mogą one pomóc w namierzeniu sprawcy. Przedstawiciele wspomnianych instytucji podkreślają, że do ewentualnego wycieku nie doszło za sprawą ich pracowników, ich infrastruktura nie została naruszona oraz że analizują wszelkie doniesienia medialne i zgłosili już sprawę do UODO. Banki dysponują wiedzą o tym, kto miał dostęp do dokumentów konkretnych klientów, a to pomoże śledczym w ustaleniu źródła przecieku.

Obawiasz się, że twoje dane mogły zostać upublicznione? Najlepiej będzie, jeśli sprawdzisz, czy tak się stało. Dobrym sposobem będzie skorzystanie z wyszukiwarki Google. Wpisz swoje imię i nazwisko (może być w cudzysłowie) oraz dodaj na końcu "site:docer.pl". Dzięki temu atrybutowi wyszukiwarka zawęzi wyniki do tych, które pochodzą z tej konkretnej witryny. Ma to również inną zaletę - pozwala znaleźć nadal zaindeksowane strony, które mogły już zostać usunięte.

Jeśli faktycznie w serwisie znalazły się twoje wrażliwe dane, możesz wejść na stronę i otworzyć formularz kontaktowy, aby poprosić o ich usunięcie. Pliki powinny wówczas zostać niezwłocznie skasowane.

Jednym z dobrych sposobów na ochronę naszych danych jest zastrzeżenie numeru PESEL. Możliwość ta została wprowadzona w 2023 r., aby chronić przed nieuprawnionym wykorzystaniem naszych danych przez inne osoby. Po wykonaniu tej czynności instytucje finansowe będą widzieć, że twój numer jest zablokowany. Dzięki temu nie będzie możliwości zawarcia umowy kredytu czy zaciągnięcia pożyczki.

Chcesz wiedzieć, jak zastrzec numer PESEL? Najprostszym, a zarazem najwygodniejszym sposobem jest skorzystanie z aplikacji mobilnej mObywatel. Wystarczy zalogować się i w zakładce "Usługi" kliknąć "Zastrzeż PESEL". Aplikacja wyjaśni w kolejnych krokach, na czym polega ta procedura i jakie niesie korzyści, po czym umożliwi włączenie przełącznika odpowiadającego za tę opcję. To wszystko!

***

Bądź na bieżąco i zostań jednym z 88 tys. obserwujących nasz fanpage - polub Geekweek na Facebooku i komentuj tam nasze artykuły!