Pracownicy skarbówki brali udział w zawodach. Ich dane mógł zobaczyć każdy
Największymi przegranymi Mistrzostw Polski Skarbowców okazali się zawodnicy, których dane zostały przez przypadek ujawnione w sieci. Na liście znalazły się informacje na temat prawie 3 tys. pracowników skarbówki.
Imię i nazwisko, prywatny numer telefonu, adres e-mail, jednostka skarbowa, w której dana osoba pracuje - takie dane można było znaleźć na stronie B4sportonline.pl, o czym informuje serwis Niebezpiecznik.pl.
Ogólnodostępny plik PDF zawierał dane 2992 osób. Wszyscy byli uczestnikami Mistrzostw Polski Skarbowców. Skorzystali z serwisu, który jest platformą “zapisów do kompletnego zarządzania zawodami sportowymi“.” Dlaczego jednak dane były na widoku?
“Nasza firma wyłącznie udostępnia platformę na to wydarzenie, treści na niej publikowane są przez Organizatora lub na ich zlecenie. W tym przypadku plik został opublikowany na stronie zapisów za poleceniem Fundacji Polski Skarbowców – Organizatora. Zgodnie z wytycznymi raport miał być upubliczniony, tak aby każdy uczestnik mógł zweryfikować swoje dane jak i uczestnictwo w danej dyscyplinie. W przypadku jakichkolwiek wątpliwości i pytań, uważam że należy zwrócić się bezpośrednio do Organizatora Mistrzostw” - wyjaśnił w rozmowie z Niebezpiecznikiem Tomasz Łukawski z B4SPORT.
Jak się okazało, organizator zawodów - Fundacja Skarbowości - nie zdawał sobie sprawy z tego, że dane będą widoczne dla każdego. Po interwencji serwisu pliki ukryto.
Niestety często niewiedza jest powodem, dla którego prywatne dane lądują w sieci. CV, umowy, dowody osobiste, paszporty, formularze PIT - to wszystko było łatwo dostępne dla niemal każdego. Użytkownicy korzystający z portalu służącego do przechowywania dokumentów nie przeczytali regulaminu, w którym wyraźnie napisano, że pliki są dostępne dla wszystkich użytkowników internetu.
Poufne dokumenty lądują też w mediach społecznościowych. Nieświadome zagrożenia osoby chcą pochwalić się nowym dowodem osobistym czy prawem jazdy, i przez przypadek zdradzają takie dane jak numer PESEL. Co więcej: nawet wrzucenie do sieci biletu lotniczego czy wejściówki na koncert może skończyć się źle. Warto o tym pamiętać.