W ostatnich dniach doszło do poważnego incydentu związanego z wyciekiem wrażliwych danych osobowych Polaków. Na platformie Docer.pl, służącej do przechowywania i udostępniania dokumentów, publicznie dostępne stały się pliki zawierające poufne informacje, takie jak skany dowodów osobistych, prawa jazdy, umowy kredytowe, akty notarialne oraz wyciągi bankowe. Dane te były dostępne dla każdego użytkownika internetu, co stwarza poważne zagrożenie dla ich właścicieli.
Zakres i źródło wycieku
Incydent został po raz pierwszy opisany przez serwis Niebezpiecznik.pl, którego czytelnik natknął się na dokument z własnymi danymi, mimo że sam go nie udostępniał. Dalsze analizy ujawniły obecność licznych dokumentów z różnych banków, w tym mBanku, Alior Banku oraz Santander Banku. Wiele z tych plików zostało wgranych na platformę w 2025 roku, jednak niektóre z nich były dostępne już od 2023 roku. Wstępne ustalenia sugerują, że źródłem wycieku nie są same banki, lecz prawdopodobnie pośrednik kredytowy, który mógł nieumyślnie upublicznić dane swoich klientów poprzez niewłaściwe skonfigurowanie dostępu do plików.
Reakcje banków
Przedstawiciele mBanku, Alior Banku oraz Santander Banku stanowczo zaprzeczyli, jakoby źródłem wycieku były ich systemy. mBank w swoim oświadczeniu podkreślił, że zdarzenie miało miejsce poza ich infrastrukturą, a bank monitoruje działania na rachunkach klientów, których dane mogły zostać ujawnione. Alior Bank poinformował, że jego systemy bezpieczeństwa funkcjonują bez zakłóceń, a incydent nie wynika z zaniedbań pracowników banku. Santander Bank również zapewnił, że dokumenty nie zostały udostępnione przez bank i są analizowane.
Potencjalne zagrożenia
Upublicznienie tak wrażliwych danych niesie ze sobą szereg poważnych zagrożeń dla poszkodowanych osób. Przestępcy mogą wykorzystać skany dowodów osobistych czy umów kredytowych do kradzieży tożsamości, wyłudzeń kredytów lub innych oszustw finansowych. Dostęp do aktów notarialnych i ksiąg wieczystych może prowadzić do oszustw związanych z nieruchomościami. Ponadto, informacje zawarte w wyciągach bankowych mogą posłużyć do przeprowadzenia ataków phishingowych lub innych form cyberprzestępczości.
Jak sprawdzić, czy Twoje dane wyciekły?
Osoby obawiające się, że ich dane mogły zostać ujawnione, mogą samodzielnie to sprawdzić. Wystarczy w wyszukiwarce Google wpisać swoje imię i nazwisko wraz z frazą „site:docer.pl”. Jeśli w wynikach pojawią się linki do dokumentów zawierających Twoje dane, należy niezwłocznie skontaktować się z administracją serwisu w celu ich usunięcia.
Zalecane działania ochronne
W obliczu tak poważnego wycieku danych, zaleca się podjęcie następujących kroków:
- Zastrzeżenie numeru PESEL – Jeśli nie planujesz w najbliższym czasie zaciągania kredytów lub innych zobowiązań finansowych, warto zastrzec swój numer PESEL. Można to zrobić za pośrednictwem banku lub aplikacji mObywatel.
- Monitorowanie aktywności na kontach bankowych – Regularne sprawdzanie historii transakcji oraz ustawienie powiadomień o każdej operacji może pomóc w szybkim wykryciu nieautoryzowanych działań.
- Ostrożność wobec podejrzanych kontaktów – Uważaj na wiadomości e-mail, SMS czy telefony od osób podszywających się pod przedstawicieli banków lub innych instytucji. Przestępcy mogą wykorzystywać wykradzione dane do prób wyłudzeń.
- Unikanie przechowywania wrażliwych dokumentów online – Jeśli to możliwe, nie przechowuj skanów dokumentów zawierających dane osobowe w chmurze lub na publicznie dostępnych serwisach. Jeśli musisz to zrobić, upewnij się, że są one odpowiednio zabezpieczone hasłem i szyfrowane.
Pamiętaj, że ochrona danych osobowych to nie tylko obowiązek instytucji, ale także każdego z nas. Świadome i odpowiedzialne zarządzanie swoimi danymi może uchronić przed wieloma nieprzyjemnymi konsekwencjami.
źródło: niebezpiecznik.pl