Polacy ubiegali się o wizy do Wietnamu. Ich dane mogły wyciec

Dane ponad 3 tys. Polaków były łatwo dostępne. Wszystko przez niezbyt szczelny serwis ułatwiający zdobycie wizy do Wietnamu.

Polacy ubiegali się o wizy do Wietnamu. Ich dane mogły wyciec
Źródło zdjęć: © Fotolia | Pio Si
Adam Bednarek

15.01.2019 | aktual.: 15.01.2019 10:20

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

"Ponad 3 000 paszportów, konkretnie ich skanów z pełnymi danymi osobowymi posiadacza i zdjęciami, udostępniła, w sposób niezamierzony, firma pośredniczącą w uzyskiwaniu wiz" - informuje serwis Niebezpiecznik. Chodzi o dokumenty osób, które ubiegały się o wizę od kwietnia 2015 roku.

Lukę odkrył jeden z czytelników, starający się o wizę. Postanowił skorzystać z usługi, ale przeraził go fakt, że serwis prosi o skan dokumentu. Mimo wszystko zdecydował się wysłać zdjęcie paszportu. Na stronie z potwierdzeniem wysłania pliku zobaczył ikonkę "nieistniejącego obrazka". Po kliknięciu w obrazek okazało się, że zobaczył swój skan dowodu pod publicznym adresem. Nie to było najgorsze - wystarczyło usunąć nazwę pliku, aby dostać się do katalogu nadrzędnego, gdzie widoczne były skany innych starających się o wizę. W sumie 3491 skanów.

Jak informuje Niebezpiecznik, dane widoczne na skanach obejmują:

  • zdjęcie,
  • imię i nazwisko,
  • data i miejsce urodzenia,
  • numer PESEL,
  • numer paszportów,
  • informacje o dacie wydania,
  • obraz własnoręcznego podpisu

Po interwencji Niebezpiecznika, łatwy dostęp do paszportów korzystających z Wietnamwiza.com szybko został zablokowany. Wasze dane są więc już bezpieczne, ale pozostaje pytanie, czy ktoś do tego czasu nie zdołał ich przejąć. Biuro POLVIET, prowadzące usługę, w rozmowie z Niebezpiecznikiem tłumaczy, że choć dane użytkowników były zabezpieczone solidnym hasłem, to przez kilkukrotne ataki na stronę w 3 i 4 kwartale 2018 baza musiała być stawiana od nowa. Ataki były "raczej nie celowe, a przypadkowe" - uspokaja firma.

POLVIET dodaje, że poinformuje użytkowników dotkniętych wyciekiem. Sprawa może zostać również zgłoszona do polskiego UODO. Choć firma jest wietnamska, to swoje biuro ma w Polsce i skierowana jest do Polaków. A to sprawia, że RODO także ją dotyczy.

Co by się stało, gdyby ktoś zdobył skany dokumentów? Mógłby wykorzystać je do oszustw. W niedawnym facebookowym przekręcie przestępcy wykorzystywali skany dowodów osobistych, aby się uwiarygodnić.

Komentarze (40)