Wyciekły dane osób poszukujących porady prawnej. Sprawa jest poważna
Doszło do sporego wycieku bardzo wrażliwych danych. Sprawa dotyczy portalu Adwokat.com i informacji ponad 2 tysięcy osób, które z niego korzystały w ciągu ostatnich lat. O problemie poinformował serwis "Niebezpiecznik".
Serwis Adwokat.com jest, a właściwie był portalem "rzekomo oferującym" dostęp do usług 1450 prawników z 33 państw. Jednak szybko okazało się, że w rzeczywistości z 33 krajów zrobił się tylko jeden - Polska. Jak czytamy w serwisie "Niebezpiecznik", portal wyglądał na profesjonalny i działający, jednak kiedy spróbujemy skorzystać z którejś z usług, pojawiał się problem.
Owszem istniała możliwość wysłania prośby o poradę prawną, jednak prawdopodobnie odpowiedzi byśmy nie uzyskali, bo serwis najwyraźniej już nie działał. O ile kiedykolwiek działał. A nasze dane, wraz z wrażliwymi informacjami o sprawie trafią do bazy danych strony.
"Niebezpiecznik" informuje o wycieku takiego rodzaju korespondencji oraz danych osobowych osób korzystających z usług serwisu w okresie od listopada 2015 do sierpnia 2018. Wśród nich znalazły się między innymi takie informacje:
- adresy e-mail,
- treści zapytań do prawników
- informacje o zatrudnieniu i powiązaniach z innymi osobami
- informacje o stanie zdrowia
- informacje o toczących się postępowaniach
Sposób dotarcia do tych informacji był bardzo prosty. Właściwie każdy mógł łatwo się do nich dostać - znajdowały się w ogólnodostępnym pliku HTML. Pośród 2288 zapisów znalazły się częściowo informacje wrażliwe i częściowo rzeczy nieistotne (w tym spam).
Ekipa portalu "Niebezpiecznik" próbowała skontaktować się z administratorami serwisu Adwokat.com. Kilkukrotne próby spełzły na niczym, więc sprawę zgłoszono do Urzędu Ochrony Danych Osobowych. UODO zajęło się serwisem Adwokat, a taką odpowiedź otrzymali:
"Sytuacja jest poważna, gdyż za pośrednictwem tego serwisu osoby nieuprawnione mogą zapoznać się z danymi osobowymi osób chcących skorzystać z porad prawników, w tym z informacjami objętymi tajemnicą radcowską i adwokacką. Z tego względu Prezes Urzędu Ochrony Danych Osobowych zajął się tą sprawą z urzędu i podjął już pierwsze działania. W celu doprowadzenia do stanu zgodnego z prawem będzie wykorzystywał wszelkie dostępne instrumenty.
Przypadek jest skomplikowany, m.in. dlatego, że serwer, na którym dostępny jest serwis, znajduje się w Kanadzie. Dlatego UODO chce m.in. wykorzystać fakt, że jest członkiem Światowej Sieci Egzekwowania Przepisów o Ochronie Prywatności (Global Privacy Enforcement Network – GPEN) i nawiązać współpracę ze swoim odpowiednikiem w Kanadzie."
Dopiero 16 października okazało się, że strona została zamknięta. Jeśli korzystaliście z tego portalu, możecie żyć z przeświadczeniem, że wszelkie podane w zgłoszeniu dane stały się publiczne. Mogą zostać wykorzystane w niewłaściwy sposób przez oszustów. Jeśli ktoś przejął te informacje, to już za późno. Ale nie musiało do tego dojść.
Zobacz też: Cybersejf. Policja zabiera komputer ofierze cyberataku
Jakim typem gracza jesteś? Preferujesz klasyczne produkcje dla jednego gracza czy uważnie śledzisz esport? Wypełnij nasz quiz!
