Ogromny wyciek danych PESEL w Polsce – jak się chronić?

W Polsce doszło do jednego z najpoważniejszych cyberataków w ostatnich latach. Firma EuroCert, dostarczająca kluczowe usługi zaufania elektronicznego, poinformowała o ataku, który skutkował wyciekiem danych osobowych. Zagrożenie dotyczy milionów Polaków, a w szczególności numerów PESEL oraz skanów dowodów osobistych. Ministerstwo Cyfryzacji oraz NASK podjęły pilne działania w tej sprawie.

Co się stało?

W nocy z 12 na 13 stycznia doszło do ataku typu ransomware na EuroCert, firmę obsługującą klientów indywidualnych, korporacyjnych oraz instytucje państwowe. W wyniku włamania przestępcy uzyskali dostęp do ogromnych baz danych, zawierających:

• Numery PESEL,
• Skanowane dokumenty tożsamości (dowody osobiste, paszporty),
• Informacje kontrahentów i partnerów biznesowych,
• Dane kontaktowe i finansowe klientów.

Firma EuroCert współpracuje z takimi instytucjami, jak Poczta Polska, PKP, a także międzynarodowymi korporacjami jak IBM czy Scania. Tego typu atak uderza nie tylko w użytkowników indywidualnych, ale także w infrastrukturę krytyczną państwa.

Jakie mogą być konsekwencje?

Wykradzione dane mogą zostać wykorzystane do:

1. Wyłudzeń kredytów – z numerami PESEL i kopiami dowodów możliwe jest fałszowanie tożsamości.
2. Ataków phishingowych – przestępcy mogą rozsyłać fałszywe e-maile lub SMS-y podszywające się pod instytucje państwowe czy banki.
3. Nielegalnych transakcji – wykorzystanie danych osobowych do zakupów na raty czy zakładania fałszywych kont.

Jakie działania podjęły władze?

Minister cyfryzacji Krzysztof Gawkowski poinformował, że NASK (Naukowa i Akademicka Sieć Komputerowa) rozpoczęła szczegółowe śledztwo. Eksperci z NASK analizują sposób działania przestępców, aby zabezpieczyć infrastrukturę i zminimalizować ryzyko kolejnych ataków.

EuroCert, zobowiązany ustawowo do ochrony danych, współpracuje z organami ścigania oraz ekspertami ds. cyberbezpieczeństwa, aby ograniczyć skutki wycieku.

Ministerstwo apeluje o szczególną ostrożność oraz podjęcie natychmiastowych kroków zabezpieczających.

Jak zabezpieczyć swoje dane?

Aby zminimalizować ryzyko wykorzystania Twoich danych osobowych, zastosuj się do poniższych wskazówek:

1. Zastrzeż numer PESEL:
   Użyj aplikacji mObywatel, aby zastrzec PESEL. Dzięki temu Twoje dane nie będą mogły zostać użyte np. do zaciągnięcia kredytu.
2. Monitoruj aktywność finansową:
   Regularnie sprawdzaj swoje konta bankowe oraz historię kredytową. Możesz skorzystać z raportu w Biurze Informacji Kredytowej (BIK).
3. Nie klikaj podejrzanych linków:
   W przypadku otrzymania e-maila lub SMS-a o konieczności podania danych, zawsze weryfikuj nadawcę. Ataki phishingowe to jedna z najczęstszych metod oszustw.
4. Aktywuj alerty w banku:
   Skonfiguruj powiadomienia SMS lub e-mail dotyczące każdej transakcji na Twoim koncie.
5. Zmiana haseł:
   Jeśli korzystasz z usług EuroCert, zmień hasła powiązane z Twoimi kontami. Wybieraj hasła składające się z liter, cyfr i symboli.

Co dalej?

Ministerstwo Cyfryzacji zapowiedziało publikację kolejnych komunikatów oraz stworzenie mechanizmu, który pozwoli osobom poszkodowanym zgłaszać wyłudzenia w prosty sposób. Na oficjalnych stronach rządowych będą dostępne bieżące informacje i wskazówki.

Eksperci alarmują: czas na lepsze zabezpieczenia

Cyberataki na infrastrukturę krytyczną w Polsce stają się coraz częstsze. W ciągu ostatnich trzech lat liczba incydentów zwiększyła się o 58%, co stawia Polskę w czołówce krajów UE najbardziej narażonych na zagrożenia cyfrowe. Rząd zapowiada zwiększenie nakładów na systemy ochrony danych oraz wsparcie dla firm świadczących usługi wrażliwe.

• Data ataku: 12-13 stycznia 2025 r.
• Skala wycieku: miliony rekordów z numerami PESEL.
• Liczba poszkodowanych instytucji: ponad 400 partnerów biznesowych EuroCert.
• Ryzyko wykorzystania danych: wyłudzenia kredytów, phishing, fałszywe dokumenty.
• Czas potrzebny na zabezpieczenie danych: kilka minut przez aplikację mObywatel.