Wyciekły dane osób poszukujących porady prawnej. Sprawa jest poważna

Strona głównaWyciekły dane osób poszukujących porady prawnej. Sprawa jest poważna
18.10.2018 11:55
Wyciekły dane osób poszukujących porady prawnej. Sprawa jest poważna
Źródło zdjęć: © Agencja Gazeta | Jacek Babiel

Doszło do sporego wycieku bardzo wrażliwych danych. Sprawa dotyczy portalu Adwokat.com i informacji ponad 2 tysięcy osób, które z niego korzystały w ciągu ostatnich lat. O problemie poinformował serwis "Niebezpiecznik".

Serwis Adwokat.com jest, a właściwie był portalem "rzekomo oferującym" dostęp do usług 1450 prawników z 33 państw. Jednak szybko okazało się, że w rzeczywistości z 33 krajów zrobił się tylko jeden - Polska. Jak czytamy w serwisie "Niebezpiecznik", portal wyglądał na profesjonalny i działający, jednak kiedy spróbujemy skorzystać z którejś z usług, pojawiał się problem.

Owszem istniała możliwość wysłania prośby o poradę prawną, jednak prawdopodobnie odpowiedzi byśmy nie uzyskali, bo serwis najwyraźniej już nie działał. O ile kiedykolwiek działał. A nasze dane, wraz z wrażliwymi informacjami o sprawie trafią do bazy danych strony.

"Niebezpiecznik" informuje o wycieku takiego rodzaju korespondencji oraz danych osobowych osób korzystających z usług serwisu w okresie od listopada 2015 do sierpnia 2018. Wśród nich znalazły się między innymi takie informacje:

  • adresy e-mail,
  • treści zapytań do prawników
  • informacje o zatrudnieniu i powiązaniach z innymi osobami
  • informacje o stanie zdrowia
  • informacje o toczących się postępowaniach

Sposób dotarcia do tych informacji był bardzo prosty. Właściwie każdy mógł łatwo się do nich dostać - znajdowały się w ogólnodostępnym pliku HTML. Pośród 2288 zapisów znalazły się częściowo informacje wrażliwe i częściowo rzeczy nieistotne (w tym spam).

Ekipa portalu "Niebezpiecznik" próbowała skontaktować się z administratorami serwisu Adwokat.com. Kilkukrotne próby spełzły na niczym, więc sprawę zgłoszono do Urzędu Ochrony Danych Osobowych. UODO zajęło się serwisem Adwokat, a taką odpowiedź otrzymali:

"Sytuacja jest poważna, gdyż za pośrednictwem tego serwisu osoby nieuprawnione mogą zapoznać się z danymi osobowymi osób chcących skorzystać z porad prawników, w tym z informacjami objętymi tajemnicą radcowską i adwokacką. Z tego względu Prezes Urzędu Ochrony Danych Osobowych zajął się tą sprawą z urzędu i podjął już pierwsze działania. W celu doprowadzenia do stanu zgodnego z prawem będzie wykorzystywał wszelkie dostępne instrumenty.

Przypadek jest skomplikowany, m.in. dlatego, że serwer, na którym dostępny jest serwis, znajduje się w Kanadzie. Dlatego UODO chce m.in. wykorzystać fakt, że jest członkiem Światowej Sieci Egzekwowania Przepisów o Ochronie Prywatności (Global Privacy Enforcement Network – GPEN) i nawiązać współpracę ze swoim odpowiednikiem w Kanadzie."

Dopiero 16 października okazało się, że strona została zamknięta. Jeśli korzystaliście z tego portalu, możecie żyć z przeświadczeniem, że wszelkie podane w zgłoszeniu dane stały się publiczne. Mogą zostać wykorzystane w niewłaściwy sposób przez oszustów. Jeśli ktoś przejął te informacje, to już za późno. Ale nie musiało do tego dojść.

Zobacz też: Cybersejf. Policja zabiera komputer ofierze cyberataku

Jakim typem gracza jesteś? Preferujesz klasyczne produkcje dla jednego gracza czy uważnie śledzisz esport? Wypełnij nasz quiz!

Udostępnij:
Wybrane dla Ciebie
Komentarze (2)