PESEL nie jest bezpieczny nawet w urzędzie?

Przeczytaj także: Połowa Polaków obawia się o wyciek danych osobowych z urzędów i firm

Każdego roku na podstawie skradzionych danych osobowych dokonywanych jest około 50 tys. prób wyłudzenia pieniędzy o łącznej wartości sięgającej 3 mld zł.

Z oceny ChronPESEL.pl wynika, że 46 % Polaków przekazuje swoje dane osobowe w urzędach. 31 % badanych, co jest bardzo groźne, nie ma pojęcia jakie dane zostały spisane z ich dokumentów, a tylko u niespełna 20% respondentów konieczność udostępniania danych osobowych wywołała podejrzenie i niepokój. Oznacza to że, w dalszym ciągu zbyt mało uwagi przykłada się do ochrony ich danych osobowych. Nadal brakuje świadomości konsekwencji, jakie może przynieść kradzież danych osobowych, a mówimy tu m.in. o wyłudzeniach kredytów i pożyczek na średnio kilkadziesiąt tysięcy złotych. Zawsze więc warto upewnić się w jakim celu i w jaki sposób podane przez nas dane będą później wykorzystywane – ostrzega Anna Marcinkowska, ekspert serwisu ChronPESEL.pl.

Eksperci platformy zwracają szczególną uwagę na opublikowany w maju br. raport NIK, który w całości poświęcono kwestiom związanym z bezpieczeństwem w informacji przechowywanych w systemach informatycznych placówek samorządu terytorialnego. Płynące z niego dane mogą co niepokoić. Okazuje się bowiem, że w przeszło 80% skontrolowanych jednostek ujawniono nieprawidłowości w zakresie uprawnień użytkowników systemów informatycznych. W ponad 60% placówkach brakowało z kolei podejścia systemowego do zapewnienia bezpieczeństwa zgromadzonych informacji. Według ChronPESEL.pl, statystyki te wyraźnie dowodzą, że bezpieczeństwo danych, które najczęściej bez wahania przekazujemy urzędom, może być zagrożona.

Przykładowymi danymi przetwarzanymi w systemach IT urzędów publicznych są bowiem:

• imię i nazwisko
• adres
• numer PESEL
• lokalizacja, adres zamieszkania
• identyfikator internetowy
• a nawet informacje nt. dochodów i stanu zdrowia (informacje ,,wrażliwe’’).

Przedstawiciele ChronPESEL.pl zwracają uwagę na rosnące zagrożenie związane z oszustwem dokonanym przy użyciu skradzionych danych osobowych drogą elektroniczną, do których może dochodzić w urzędach. Świadczą o tym m.in. informacje ujawnione w mediach.

Do jednej z takich sytuacji doszło m.in. w kwietniu br. na platformie urzędu gdańskiego, związanej z loterią dot. rejestracji PIT-ów gdańszczan i osób pracujących na terenie miasta. Eksperci wskazują, że błąd w konfiguracji platformy mógł pozwolić hakerom na kradzież istotnych danych osobowych, tj. nr PESEL, czy nazwisko, a zagrożenie dotyczyło informacji aż 18,5 tys. osób.

Podobne ryzyko wystąpiło w ubiegłym roku w Dolnośląskim Urzędzie Wojewódzkim. ,,Kolejkowy’’ system online, podczas wykonywanego testu ujawnił listę zarejestrowanych osób, ułatwiając tym samym oszustom przechwycenie wielu danych, tj. m.in. numer PESEL.

Kolejne doniesienia medialne pokazują, że pilnowanie swojego dowodu osobistego w urzędzie nie wystarczy. Coraz częściej operujemy swoimi danymi osobowymi w Internecie. Również w sprawach urzędowych. Nie dziwi nas więc to, że coraz częściej cyberprzestępcy szukają luk w systemach IT rodzimych urzędów, co może umożliwić im kradzież danych osobowych wielu osób a potem wyłudzenie na nie kredytów czy pożyczek. Dlatego też zwracajmy uwagę na to, czy serwery naszych urzędów mają oznaczenia certyfikatów bezpieczeństwa. Często możemy je rozpoznać po ikonce ilustrującej np. zamkniętą kłódkę, która określa stopień bezpieczeństwa. Jeżeli mamy wątpliwości związane z poziomem zabezpieczeń stosowanych przez administratorów strony www naszego urzędu, lepiej jest załatwić tę sprawę podczas bezpośredniej wizyty. Od identyfikacji na podstawie naszych danych osobowych jednak nie uciekniemy. Warto więc rozważyć zabezpieczenie się na wypadek konsekwencji wynikających z ich kradzieży – mówi Anna Marcinkowska.