Wyciekły dane klientów polskich banków. Skany dowodów i wyciągi krążą po sieci

Dane klientów mBanku, Alior Banku i Santander Bank Polska wyciekły do sieci i stały się publicznie dostępne na platformie Docer.pl. Wśród ujawnionych plików znalazły się nazwiska, adresy, skany dowodów osobistych, umowy kredytowe oraz wyciągi bankowe. Banki odcinają się od odpowiedzialności – twierdzą, że wyciek nastąpił poza ich systemami. Sprawą zajmie się Urząd Ochrony Danych Osobowych (UODO), a eksperci podejrzewają, że źródłem problemu może być pośrednik kredytowy lub nieuprawniony dostęp do baz danych klientów.

Kradzież danych | fot. elements.envato.com

Dane klientów polskich banków trafiły do sieci 

Afera związana z wyciekiem danych klientów bankowych wstrząsnęła opinią publiczną. Alior Bank, mBank i Santander Bank Polska znalazły się w centrum zainteresowania po tym, jak wrażliwe informacje dotyczące ich klientów pojawiły się na ogólnodostępnej platformie Docer.pl. Wśród ujawnionych danych znalazły się: 

  • pełne nazwiska i adresy klientów, 
  • skany dowodów osobistych, 
  • umowy kredytowe i leasingowe, 
  • wyciągi bankowe zawierające historię operacji, 
  • akty notarialne oraz wnioski kredytowe. 

Niektóre z tych dokumentów mogą zawierać kluczowe informacje umożliwiające kradzież tożsamości, co jest poważnym zagrożeniem dla osób, których dane zostały ujawnione. 

Banki odcinają się od wycieku, ale problem narasta 

Pierwsze wzmianki o wycieku pojawiły się na portalu Niebezpiecznik, który otrzymał zgłoszenie od użytkownika, znajdującego swoje własne dane w sieci. Zaskakujące jest to, że pliki pojawiły się na platformie już w 2023 roku, jednak gwałtowny wzrost ich liczby nastąpił na początku 2024 roku. Wówczas mBank wydał oświadczenie, w którym zapewnił, że nie jest źródłem wycieku i prowadzi działania mające na celu ustalenie sprawcy. Bank próbuje skontaktować się z administratorami Docer.pl, aby usunąć pliki i znaleźć ich nadawcę. Podobne stanowisko zajęły Alior Bank oraz Santander Bank Polska. Podkreśliły, że do naruszenia bezpieczeństwa nie doszło w ich systemach, a źródło problemu może leżeć poza bankami, np. w instytucjach pośredniczących w udzielaniu kredytów. 

Skąd wyciekły dane? Pośrednicy kredytowi na celowniku 

Wciąż nie wiadomo, kto i w jaki sposób udostępnił dane klientów. Eksperci sugerują, że przyczyną wycieku może być pośrednik kredytowy lub osoba, która miała dostęp do dokumentacji finansowej. Przetwarzanie danych bankowych nie ogranicza się jedynie do samych banków. W procesie kredytowym lub leasingowym te informacje często trafiają do zewnętrznych firm doradczych i brokerów, co zwiększa ryzyko nieautoryzowanego dostępu. Wystarczy luka w zabezpieczeniach lub błąd człowieka, aby wrażliwe dane trafiły do sieci. Dodatkowym zagrożeniem są ataki hakerskie lub nieświadome udostępnienie plików przez osoby trzecie. W przeszłości podobne sytuacje miały miejsce, gdy pracownicy firm przypadkowo publikowali dokumenty na otwartych platformach. 

UOKiK i UODO zajmą się sprawą 

Banki zgłosiły incydent do Urzędu Ochrony Danych Osobowych (UODO), który teraz będzie badał skalę naruszenia oraz jego konsekwencje. Możliwe są surowe kary finansowe, jeśli okaże się, że któraś z instytucji zaniedbała swoje obowiązki w zakresie ochrony danych. Docer.pl usunął już część ujawnionych plików, jednak eksperci ostrzegają, że kopie mogły zostać pobrane przez osoby trzecie. 

Jeśli obawiasz się, że twoje dane mogły trafić do sieci, możesz to sprawdzić samodzielnie. Wystarczy wprowadzić w wyszukiwarce Google następujące zapytanie: site:docer.pl [twoje imię i nazwisko]. Jeśli znajdziesz jakiekolwiek pliki zawierające twoje dane, natychmiast zgłoś to do banku oraz UODO. Możesz również skontaktować się z administracją Docer.pl, aby zażądać usunięcia plików. 

Co robić, jeśli twoje dane wyciekły? 

W przypadku znalezienia swoich danych w sieci warto podjąć następujące kroki: 

  1. Niezwłocznie powiadomić bank i UODO. 
  2. Zastrzec swój dowód osobisty – można to zrobić przez stronę https://www.bik.pl. 
  3. Monitorować aktywność na swoich kontach bankowych w poszukiwaniu podejrzanych transakcji. 
  4. Rozważyć skorzystanie z usługi alertów BIK, aby otrzymywać powiadomienia o próbach wzięcia kredytu na twoje dane. 

Wyciek danych z mBanku, Alior Banku i Santander Bank Polska pokazuje, jak ważna jest dbałość o bezpieczeństwo informacji finansowych. Choć banki zaprzeczają, że to one są źródłem problemu, klienci pozostają narażeni na ryzyko kradzieży tożsamości i oszustw finansowych. Każdy użytkownik powinien regularnie sprawdzać, czy jego dane nie znalazły się w niepowołanych rękach i podejmować środki ostrożności. Cyberbezpieczeństwo to nie tylko odpowiedzialność instytucji finansowych, ale także każdego z nas.