Flyout Menu

Rządowa platforma z lukami. Dane agentów celnych dostępne dla wszystkich

Ministerstwo finansów poinformowało o luce na rządowej stronie PUESC, która pozwalała na pobranie listy z danymi agentów celnych. Błąd został już usunięty, ale niewykluczone, że informacje mogły wpaść w niepowołane ręce.

Błąd w systemie informatycznym Platformy Usług Elektronicznych Skarbowo-Celnych poskutkował naruszeniem ochrony danych osobowych przetwarzanych przez Szefa Krajowej Administracji Skarbowej w rejestrze publicznym agentów celnych. Wystąpił on wskutek aktualizacji systemu, która została przeprowadzona w czerwcu 2021 r.

Pełen zestaw danych agentów celnych, który mógł wyciec do sieci, zawiera:

  • PESEL,adresu zamieszkania i adresu do korespondencji (jeżeli jest inny niż adres zamieszkania),
  • numeru paszportu lub innego dokumentu potwierdzającego tożsamość (w przypadku osoby, której nie nadano numeru PESEL),
  • numeru i daty decyzji o uznaniu kwalifikacji do wykonywania zawodu agenta celnego.

Ministerstwo dodało, że błąd został wykryty przez użytkownika systemu, a nie przez hakerów. „Zostaliśmy o nim poinformowani w czwartek 28 października 2021 roku. Błąd został usunięty po kilku godzinach od powiadomienia” – czytamy na stronie PUESC.

Wszczęto również postępowanie wyjaśniające, w ramach którego ministerstwo stwierdziło, że nie wyklucza możliwości pozyskania danych agentów celnych przez osoby nieupoważnione.

Podziel się postem:

Najnowsze:

Mobilne

Kwalifikowany podpis elektroniczny w mObywatel: Nowa, bezpłatna opcja dla użytkowników prywatnych

Aplikacja mObywatel rozszerza swoje funkcjonalności o strategiczną usługę – bezpłatny kwalifikowany podpis elektroniczny. Nowe rozwiązanie, skierowane wyłącznie do użytkowników prywatnych, umożliwia podpisanie do pięciu dokumentów miesięcznie bez ponoszenia kosztów. Jest to istotna zmiana na rynku usług cyfrowych, ponieważ dotychczas zaawansowane podpisy tego typu były dostępne wyłącznie na zasadach komercyjnych.

Mateusz Kalina 26 października 2025
Bezpieczeństwo

Analiza ESET: Północnokoreańska grupa Lazarus prowadzi działania szpiegowskie przeciwko europejskiemu przemysłowi obronnemu

Firma ESET, specjalizująca się w rozwiązaniach z zakresu cyberbezpieczeństwa, opublikowała wyniki badań wskazujące na kampanię szpiegowską prowadzoną przez północnokoreańską grupę Advanced Persistent Threat (APT) o kryptonimie Lazarus. Celem ataków były przedsiębiorstwa z europejskiego sektora obronnego.

Mateusz Kalina 26 października 2025
Bezpieczeństwo

Pracownicy NFZ bezprawnie przeglądali dane ubezpieczonych. Fundusz zapowiada konsekwencje i zmiany w systemie

Narodowy Fundusz Zdrowia poinformował o poważnym incydencie bezpieczeństwa. Grupa pracowników NFZ, posiadająca legalny dostęp do Centralnego Wykazu Ubezpieczonych (CWU), wykorzystała swoje uprawnienia w sposób niezgodny z prawem, przeglądając dane pacjentów bez podstawy służbowej. Sprawa została zgłoszona do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

Mateusz Kalina 21 października 2025

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *