Przejdź na

Dane wyborców w plikach bez haseł. Tak otrzyma je Poczta Polska

Zaledwie trzy tygodnie temu pisaliśmy o niepokojącym procesie przetwarzania danych przez Pocztę Polską. Wówczas spółka skarbu państwa prosiła gminy o przesyłanie szczegółowych informacji o wyborcach w plikach .txt bez jakichkolwiek zabezpieczeń. Pomimo dość szerokiego odzewu na tą sprawę, niewiele się zmieniło.

Poczta Polska otrzyma dane wyborców w formie Excela /Fot. Radosław Czarnecki/PixabayPoczta Polska otrzyma dane wyborców w formie Excela /Fot. Radosław Czarnecki/Pixabay
Arkadiusz Stando
Arkadiusz Stando

A na pewno nie na lepsze. 9 maja w Dzienniku Ustaw pojawiło się nowe rozporządzenie dotyczące przeprowadzenia wyborów powszechnych na Prezydenta Polski. Wśród zawartych w nim regulacji ujęto między innymi kwestię przekazywania spisu wyborców Poczcie Polskiej. Rozporządzenie wprowadził Minister Aktywów Polskich.

Dane wyborców w Excelu i bez żadnego hasła - tak trafią do Poczty Polskiej

Dane Polaków będą przesyłane przez urzędy miejskie (wójtów, burmistrzów i prezydentów miast) do przedstawicieli komisji wyborczych w jednej z dwóch wersji. Według ustaleń, imiona, nazwiska, imiona rodziców, data urodzenia, dane adresowe czy numer PESEL mają być zapisane w formie pliku edytowalnego .xls lub .xlsx. Bez żadnego zabezpieczenia.

Fragment rozporządzenia opublikowanego w Dzienniku Ustaw
Fragment rozporządzenia opublikowanego w Dzienniku Ustaw

Inna z uzgodnionych wersji przewiduje wydruk opatrzony podpisem własnoręcznym lub podpisem elektronicznym. W rozporządzeniu pada też mowa o przekazaniu danych do "operatora wyznaczonego", którym jest Poczta Polska. Przekazanie danych może nastąpić przez ePUAP (skrzynkę pocztową) lub na "informatycznych nośnikach danych".

W przypadku przekazywania danych w drugiej z wyznaczonych form, proces ma odbyć się w analogiczny sposób, czyli za pośrednictwem plików .xls lub .xlsx bez hasła. Jak zauważa Niebezpiecznik, w kraju dojdzie do masowego powstawania niezabezpieczonych plików pełnych prywatnych danych. Tym samym powstaje spore zagrożenie wycieku takich informacji.

Cyberprzestępcy z pewnością chętnie dobiorą się do takich plików. Spokojnie można zasugerować, że z taką wiedzą rozpoczną zmasowane kampanie phishingowe, aby włamać się na komputery czy serwery urzędów miejskich/gminnych. A to nie jedyny sposób, w jaki te dane mogą wyciec z rąk urzędników.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Aktualizacja KSeF 2.0. Pozwala zgłaszać fałszywe faktury
Aktualizacja KSeF 2.0. Pozwala zgłaszać fałszywe faktury
Nowość w Uberze. Rośnie konkurencja dla Booking
Nowość w Uberze. Rośnie konkurencja dla Booking
Nie odpędzisz się od YT Shorts. Trafi do twojego telewizora
Nie odpędzisz się od YT Shorts. Trafi do twojego telewizora
Zwrot w planach. Windows ma potrzebować mniej RAM-u
Zwrot w planach. Windows ma potrzebować mniej RAM-u
Komisja Europejska nalega. Chodzi o bezpieczeństwo najmłodszych
Komisja Europejska nalega. Chodzi o bezpieczeństwo najmłodszych
Chroń PIN i hasło. Oszuści mają banalną metodę
Chroń PIN i hasło. Oszuści mają banalną metodę
Ważna opcja w Google Maps. Przyda się każdemu
Ważna opcja w Google Maps. Przyda się każdemu
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Fałszywe SMS-y o e-TOLL. Jak działa oszustwo?
Fałszywe SMS-y o e-TOLL. Jak działa oszustwo?
Niebezpieczny trend na TikToku. Wykorzystują do niego dzieci
Niebezpieczny trend na TikToku. Wykorzystują do niego dzieci
Aktualizacja Google Home. Sterowanie szybsze o 1,5 sekundy
Aktualizacja Google Home. Sterowanie szybsze o 1,5 sekundy
Oszustwo "na wypadek". Seniorka miała oddać 50 tys. zł
Oszustwo "na wypadek". Seniorka miała oddać 50 tys. zł
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI!