Rządowa platforma z lukami. Dane agentów celnych dostępne dla wszystkich
Ministerstwo finansów poinformowało o luce na rządowej stronie PUESC, która pozwalała na pobranie listy z danymi agentów celnych. Błąd został już usunięty, ale niewykluczone, że informacje mogły wpaść w niepowołane ręce.
Błąd w systemie informatycznym Platformy Usług Elektronicznych Skarbowo-Celnych poskutkował naruszeniem ochrony danych osobowych przetwarzanych przez Szefa Krajowej Administracji Skarbowej w rejestrze publicznym agentów celnych. Wystąpił on wskutek aktualizacji systemu, która została przeprowadzona w czerwcu 2021 r.
Pełen zestaw danych agentów celnych, który mógł wyciec do sieci, zawiera:
- PESEL,adresu zamieszkania i adresu do korespondencji (jeżeli jest inny niż adres zamieszkania),
- numeru paszportu lub innego dokumentu potwierdzającego tożsamość (w przypadku osoby, której nie nadano numeru PESEL),
- numeru i daty decyzji o uznaniu kwalifikacji do wykonywania zawodu agenta celnego.
Ministerstwo dodało, że błąd został wykryty przez użytkownika systemu, a nie przez hakerów. "Zostaliśmy o nim poinformowani w czwartek 28 października 2021 roku. Błąd został usunięty po kilku godzinach od powiadomienia" – czytamy na stronie PUESC.
Wszczęto również postępowanie wyjaśniające, w ramach którego ministerstwo stwierdziło, że nie wyklucza możliwości pozyskania danych agentów celnych przez osoby nieupoważnione.