Polacy ubiegali się o wizy do Wietnamu. Ich dane mogły wyciec
Dane ponad 3 tys. Polaków były łatwo dostępne. Wszystko przez niezbyt szczelny serwis ułatwiający zdobycie wizy do Wietnamu.
"Ponad 3 000 paszportów, konkretnie ich skanów z pełnymi danymi osobowymi posiadacza i zdjęciami, udostępniła, w sposób niezamierzony, firma pośredniczącą w uzyskiwaniu wiz" - informuje serwis Niebezpiecznik. Chodzi o dokumenty osób, które ubiegały się o wizę od kwietnia 2015 roku.
Lukę odkrył jeden z czytelników, starający się o wizę. Postanowił skorzystać z usługi, ale przeraził go fakt, że serwis prosi o skan dokumentu. Mimo wszystko zdecydował się wysłać zdjęcie paszportu. Na stronie z potwierdzeniem wysłania pliku zobaczył ikonkę "nieistniejącego obrazka". Po kliknięciu w obrazek okazało się, że zobaczył swój skan dowodu pod publicznym adresem. Nie to było najgorsze - wystarczyło usunąć nazwę pliku, aby dostać się do katalogu nadrzędnego, gdzie widoczne były skany innych starających się o wizę. W sumie 3491 skanów.
Jak informuje Niebezpiecznik, dane widoczne na skanach obejmują:
- zdjęcie,
- imię i nazwisko,
- data i miejsce urodzenia,
- numer PESEL,
- numer paszportów,
- informacje o dacie wydania,
- obraz własnoręcznego podpisu
Po interwencji Niebezpiecznika, łatwy dostęp do paszportów korzystających z Wietnamwiza.com szybko został zablokowany. Wasze dane są więc już bezpieczne, ale pozostaje pytanie, czy ktoś do tego czasu nie zdołał ich przejąć. Biuro POLVIET, prowadzące usługę, w rozmowie z Niebezpiecznikiem tłumaczy, że choć dane użytkowników były zabezpieczone solidnym hasłem, to przez kilkukrotne ataki na stronę w 3 i 4 kwartale 2018 baza musiała być stawiana od nowa. Ataki były "raczej nie celowe, a przypadkowe" - uspokaja firma.
POLVIET dodaje, że poinformuje użytkowników dotkniętych wyciekiem. Sprawa może zostać również zgłoszona do polskiego UODO. Choć firma jest wietnamska, to swoje biuro ma w Polsce i skierowana jest do Polaków. A to sprawia, że RODO także ją dotyczy.
Co by się stało, gdyby ktoś zdobył skany dokumentów? Mógłby wykorzystać je do oszustw. W niedawnym facebookowym przekręcie przestępcy wykorzystywali skany dowodów osobistych, aby się uwiarygodnić.