Wyciek danych z Krajowej Szkoły Sądownictwa i Prokuratury – stan na 17.04.2020

Na początku kwietnia Polskę obiegła informacja o wycieku danych z bazy Krajowej Szkoły Sądownictwa i Prokuratury (KSSiP) w Krakowie. Jak wygląda sprawa po dwóch tygodniach od ujawnienia?

Przypomnijmy, że skradziono dane 50 000 osób powiązanych z KSSP. Ofiarą złodziei padli użytkownicy platformy szkoleniowej KSSiP, której baza danych została opublikowana w internecie. Wielu użytkowników platformy to osoby pracujące w wymiarze sprawiedliwości, w tym sędziowie i prokuratorzy. Do kradzieży danych doszło najprawdopodobniej w lutym, a sprawa wyszła na jaw na początku kwietnia. Administrator danych poinformował poszkodowanych o zaistniałej sytuacji.

Dane które wykradziono to między innymi adresy zamieszkania, numery telefonów, adresy mailowe. Władze szkoły zapewniają, że nie ma dowodów na przejęcie numerów PESEL.

„Objawy” wycieku

W mediach pojawiają się już informacje o skutkach wycieku. Wiele osób skarży się na nękające telefony z zagranicy. Oszuści dzwoniący z miejsc takich jak np. Samoa czy Cypr próbują w ten sposób wyłudzić pieniądze na tzw. usługę premium.

Zhakowane zostały również profile społecznościowe. Kobieta uczestnicząca w szkoleniach organizowanych przez KSSiP skarży się, że złodzieje przejęli jej konto na Facebooku i wysyłali wiadomości do jej znajomych z próbą wyłudzenia pieniędzy.

Według informacji podawanych przez tvn24 baza jeszcze 16.04 była dostępna w internecie. Koszt jej „zakupu” to 7 dolarów…

Śledztwo w toku

Lubelska prokuratura poinformowała o rozpoczęciu śledztwa w sprawie wycieku. Dyrekcja KSSiP twierdzi, że do wycieku danych doszło na skutek błędów popełnionych przez firmę zewnętrzną. Na razie brak komentarza ze strony UODO.