Przejdź na

Dane wyborców w plikach bez haseł. Tak otrzyma je Poczta Polska

Zaledwie trzy tygodnie temu pisaliśmy o niepokojącym procesie przetwarzania danych przez Pocztę Polską. Wówczas spółka skarbu państwa prosiła gminy o przesyłanie szczegółowych informacji o wyborcach w plikach .txt bez jakichkolwiek zabezpieczeń. Pomimo dość szerokiego odzewu na tą sprawę, niewiele się zmieniło.

Poczta Polska otrzyma dane wyborców w formie Excela /Fot. Radosław Czarnecki/PixabayPoczta Polska otrzyma dane wyborców w formie Excela /Fot. Radosław Czarnecki/Pixabay
Arkadiusz Stando
Arkadiusz Stando

A na pewno nie na lepsze. 9 maja w Dzienniku Ustaw pojawiło się nowe rozporządzenie dotyczące przeprowadzenia wyborów powszechnych na Prezydenta Polski. Wśród zawartych w nim regulacji ujęto między innymi kwestię przekazywania spisu wyborców Poczcie Polskiej. Rozporządzenie wprowadził Minister Aktywów Polskich.

Dane wyborców w Excelu i bez żadnego hasła - tak trafią do Poczty Polskiej

Dane Polaków będą przesyłane przez urzędy miejskie (wójtów, burmistrzów i prezydentów miast) do przedstawicieli komisji wyborczych w jednej z dwóch wersji. Według ustaleń, imiona, nazwiska, imiona rodziców, data urodzenia, dane adresowe czy numer PESEL mają być zapisane w formie pliku edytowalnego .xls lub .xlsx. Bez żadnego zabezpieczenia.

Fragment rozporządzenia opublikowanego w Dzienniku Ustaw
Fragment rozporządzenia opublikowanego w Dzienniku Ustaw

Inna z uzgodnionych wersji przewiduje wydruk opatrzony podpisem własnoręcznym lub podpisem elektronicznym. W rozporządzeniu pada też mowa o przekazaniu danych do "operatora wyznaczonego", którym jest Poczta Polska. Przekazanie danych może nastąpić przez ePUAP (skrzynkę pocztową) lub na "informatycznych nośnikach danych".

W przypadku przekazywania danych w drugiej z wyznaczonych form, proces ma odbyć się w analogiczny sposób, czyli za pośrednictwem plików .xls lub .xlsx bez hasła. Jak zauważa Niebezpiecznik, w kraju dojdzie do masowego powstawania niezabezpieczonych plików pełnych prywatnych danych. Tym samym powstaje spore zagrożenie wycieku takich informacji.

Cyberprzestępcy z pewnością chętnie dobiorą się do takich plików. Spokojnie można zasugerować, że z taką wiedzą rozpoczną zmasowane kampanie phishingowe, aby włamać się na komputery czy serwery urzędów miejskich/gminnych. A to nie jedyny sposób, w jaki te dane mogą wyciec z rąk urzędników.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇