GUS przypadkowo ujawnił maile kilkuset Polaków. Podobnie z adresami rachmistrzów

Portal Niebezpiecznik.pl, publikujący informacje na temat cyberbezpieczeństwa, opisał wpadkę Głównego Urzędu Statystycznego, a konkretnie jednej z osób pracujących w tej instytucji. Jeden z czytelników portalu ujawnił, że otrzymał odpowiedź na swoje pytanie od GUS, ale ktoś z urzędu wysłał ją na kilkaset (ponad 500) adresów e-mail, nie ukrywając ich w kopii. W efekcie czytelnik mógł poznać adresy mailowe wszystkich tych osób.

„Kiedy pracowniczka GUS-u zdała sobie sprawę z pomyłki, próbowała „Odwołać wiadomość”. Zapewne brak odpowiednich szkoleń spowodował, że nie wiedziała, iż ta funkcja powoduje ponowny wyciek danych, bo wysyła do wszystkich kolejną wiadomość, którą klient poczty spoza domeny nadawcy (czyli gusowskiej) po prostu ignorują, pokazując jej zabawną treść” – opisuje Niebezpiecznik.pl.

Wpadka GUS, ujawniono maile osób pytających o Spis Powszechny

Jaka to treść? „Użytkownik [Tu zamazany fragment] Marta chce odwołać wiadomość o temacie »Pytanie o NSP«” (NSP to skrót oznaczający Narodowy Spis Powszechny). Inny z czytelników przesłał portalowi treść innej wiadomości od GUS z prośbą o skasowanie poprzedniego maila. Niebezpiecznik.pl uspokaja, że wyciek był niewielki, a dotyczył wyłącznie adresów e-mail, a nie innych wrażliwych danych.

Portal ujawnił też, że ktoś z GUS przez podobny błąd (maile trafiły do wspólnej listy) sprawił, że niektóre osoby mogły poznać adresy e-mail rachmistrzów (nie podano, ile maili ujawniono). Stało się tak przez e-maila wysłanego do osób spisujących, w którym zawarto wytyczne dla nich.

To wszystko wydarzyło się na finiszu bądź ostatniego dnia Narodowego Spisu Powszechnego w 2021 roku (odbywa się co 10 lat), czyli 30 września. Jak wynika ze zrzutów ekranu, mail do rachmistrzów został wysłany w czwartek 30 września rano, w przypadku maila z odpowiedzią na pytania takiej informacji nie ma.