Wyciekły dane osób poszukujących porady prawnej. Sprawa jest poważna
Doszło do sporego wycieku bardzo wrażliwych danych. Sprawa dotyczy portalu Adwokat.com i informacji ponad 2 tysięcy osób, które z niego korzystały w ciągu ostatnich lat. O problemie poinformował serwis "Niebezpiecznik".
18.10.2018 | aktual.: 18.10.2018 13:54
Serwis Adwokat.com jest, a właściwie był portalem "rzekomo oferującym" dostęp do usług 1450 prawników z 33 państw. Jednak szybko okazało się, że w rzeczywistości z 33 krajów zrobił się tylko jeden - Polska. Jak czytamy w serwisie "Niebezpiecznik", portal wyglądał na profesjonalny i działający, jednak kiedy spróbujemy skorzystać z którejś z usług, pojawiał się problem.
Owszem istniała możliwość wysłania prośby o poradę prawną, jednak prawdopodobnie odpowiedzi byśmy nie uzyskali, bo serwis najwyraźniej już nie działał. O ile kiedykolwiek działał. A nasze dane, wraz z wrażliwymi informacjami o sprawie trafią do bazy danych strony.
"Niebezpiecznik" informuje o wycieku takiego rodzaju korespondencji oraz danych osobowych osób korzystających z usług serwisu w okresie od listopada 2015 do sierpnia 2018. Wśród nich znalazły się między innymi takie informacje:
- adresy e-mail,
- treści zapytań do prawników
- informacje o zatrudnieniu i powiązaniach z innymi osobami
- informacje o stanie zdrowia
- informacje o toczących się postępowaniach
Sposób dotarcia do tych informacji był bardzo prosty. Właściwie każdy mógł łatwo się do nich dostać - znajdowały się w ogólnodostępnym pliku HTML. Pośród 2288 zapisów znalazły się częściowo informacje wrażliwe i częściowo rzeczy nieistotne (w tym spam).
Ekipa portalu "Niebezpiecznik" próbowała skontaktować się z administratorami serwisu Adwokat.com. Kilkukrotne próby spełzły na niczym, więc sprawę zgłoszono do Urzędu Ochrony Danych Osobowych. UODO zajęło się serwisem Adwokat, a taką odpowiedź otrzymali:
"Sytuacja jest poważna, gdyż za pośrednictwem tego serwisu osoby nieuprawnione mogą zapoznać się z danymi osobowymi osób chcących skorzystać z porad prawników, w tym z informacjami objętymi tajemnicą radcowską i adwokacką. Z tego względu Prezes Urzędu Ochrony Danych Osobowych zajął się tą sprawą z urzędu i podjął już pierwsze działania. W celu doprowadzenia do stanu zgodnego z prawem będzie wykorzystywał wszelkie dostępne instrumenty.
Przypadek jest skomplikowany, m.in. dlatego, że serwer, na którym dostępny jest serwis, znajduje się w Kanadzie. Dlatego UODO chce m.in. wykorzystać fakt, że jest członkiem Światowej Sieci Egzekwowania Przepisów o Ochronie Prywatności (Global Privacy Enforcement Network – GPEN) i nawiązać współpracę ze swoim odpowiednikiem w Kanadzie."
Dopiero 16 października okazało się, że strona została zamknięta. Jeśli korzystaliście z tego portalu, możecie żyć z przeświadczeniem, że wszelkie podane w zgłoszeniu dane stały się publiczne. Mogą zostać wykorzystane w niewłaściwy sposób przez oszustów. Jeśli ktoś przejął te informacje, to już za późno. Ale nie musiało do tego dojść.
Jakim typem gracza jesteś? Preferujesz klasyczne produkcje dla jednego gracza czy uważnie śledzisz esport? Wypełnij nasz quiz!