Karol Nawrocki, kandydat na prezydenta RP, znalazł się w centrum kontrowersji po niefortunnym opublikowaniu wrażliwych danych osobowych w mediach społecznościowych. Choć jego intencją było udowodnienie swojej transparentności, publikacja dokumentu medycznego szybko obróciła się przeciwko niemu. Eksperci ds. cyberbezpieczeństwa alarmują, że takie działania mogą prowadzić do poważnych naruszeń prywatności i potencjalnych zagrożeń.
Udostępnione dane Karola Nawrockiego
Karol Nawrocki opublikował w mediach społecznościowych zdjęcie wyników swojego testu narkotykowego, prawdopodobnie chcąc w ten sposób przeciąć spekulacje lub pokazać się jako osoba przejrzysta i godna zaufania. Choć zamazał na fotografii swój numer PESEL oraz adres zamieszkania, pozostawił widoczne inne dane — numer badania oraz datę urodzenia.
Jak się okazało, te informacje wystarczyły, by zalogować się do jednego z popularnych portali diagnostycznych i uzyskać dostęp do jego konta. Co więcej, wcześniej w innym kontekście politycy PiS nieopatrznie ujawnili pełny numer PESEL Karola Nawrockiego, co w połączeniu z aktualnym zdjęciem dokumentu umożliwiło każdemu, kto posiadał te dane, swobodne wejście na jego profil diagnostyczny.
Najpiękniejsza Polka według Macieja Musiała? A co sądzi o Dodzie?
To watch this video please disable your adblock.
W przypadku pana Nawrockiego to zapoznanie się z wynikami badań, które i tak opublikował, ale być może dostęp do jego konta w innym serwisie diagnostycznym pokazałby wcześniejsze wyniki badań i całą historię danych medycznych. Więc to było bardzo nierozsądne — zaznaczył.
Zaskakujący ruch posła Konfederacji. Poparł jednego z kandydatów w wyborach prezydenckich
Czytaj dalej
Adam Haertle ostrzega wprost
Ekspert zwrócił uwagę, że tego typu niefrasobliwość nie jest przypadkiem odosobnionym. Podobne sytuacje zdarzały się już wcześniej, kiedy to znane osoby publikowały w mediach społecznościowych dokumenty zawierające pozornie nieszkodliwe informacje, które po zestawieniu z innymi publicznie dostępnymi danymi pozwalały na uzyskanie dostępu do wrażliwych systemów.
Mieliśmy przypadki, że ktoś znany publikował podekscytowany przed podróżą zdjęcie swoich biletów lotniczych, i tam, mając numer rezerwacji i nazwisko osoby, można wejść na taką rezerwację linii lotniczej i na przykład anulować ten bilet albo go przełożyć. I takie przypadki już w historii się pojawiały — przypomniał Haertle.
Wspomniał również o sytuacjach, w których ludzie publikowali zdjęcia kluczy w grupach sąsiedzkich z nadzieją na pomoc w ich odnalezieniu, nie zdając sobie sprawy, że na podstawie fotografii kluczy możliwe jest ich dorobienie. Te przykłady pokazują, jak niewiele potrzeba, by osoby trzecie mogły wykorzystać takie dane do kradzieży, sabotażu lub wyłudzeń.
Pokazywanie jakiegokolwiek dokumentu jest zawsze obarczone ryzykiem. Łączenie danych z różnych źródeł może prowadzić do nieautoryzowanego dostępu do systemów — podkreślił ekspert.
ZOBACZ TAKŻE: Trump stracił cierpliwość, uderza w Putina. Padły mocne słowa
Konto Karola Nawrockiego zablokowane
Sytuacja nabrała tempa po tym, jak sprawą zainteresował się serwis Niebezpiecznik.pl. Publiczne nagłośnienie incydentu wywołało falę zainteresowania ze strony internautów, którzy posiadając odpowiednie dane — zaczęli próbować logować się do serwisu Diagnostyka.pl na konto Karola Nawrockiego.
W efekcie mogło dojść do przekroczenia limitu logowań lub wykrycia podejrzanej aktywności przez systemy bezpieczeństwa platformy. Według Adama Haertlego, serwis prawdopodobnie zdecydował się na zablokowanie konta użytkownika w celu ochrony jego danych i ograniczenia możliwych szkód.
Nie wiem, jakie są limity w serwisie Diagnostyki, natomiast na ich miejscu pewnie po trzech nieudanych czy też dziwnych próbach logowania z trzech różnych miejsc Polski w ciągu 5 minut też bym takie konto na wszelki wypadek blokował — ocenił.
Ekspert zauważył, że taka decyzja mogła być również efektem ręcznej interwencji administratorów, którzy widząc nagły wzrost zainteresowania kontem publicznej osoby – postanowili zabezpieczyć dane przed nieautoryzowanym dostępem.
