Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Cybernews
  3. Artykuł
Powrót

Wyciek danych z Docer.pl

20 luty 2025

Wyciek danych z Docer.pl
Gościńska Joanna

Gościńska Joanna

Docer.pl, popularny serwis do przechowywania i udostępniania plików, ponownie znalazł się w centrum uwagi specjalistów ds. cyberbezpieczeństwa. Jak informuje serwis Niebezpiecznik.pl, na platformie pojawiło się mnóstwo dokumentów zawierających wrażliwe dane klientów polskich banków, w tym wykazy operacji, adresy i nazwiska. Skala tego incydentu wykracza daleko poza standardowe przypadki przypadkowego udostępnienia pojedynczych plików.

Dobroczynnie NTHW

Docer.pl: nie tylko "schowek na pliki"

Serwis Docer.pl funkcjonuje jako wygodne narzędzie do przechowywania i wymiany dokumentów. Osoby z branży cyberbezpieczeństwa oraz OSINT doskonale zdają sobie sprawę, że platforma ta często staje się miejscem, gdzie trafiają dokumenty zawierające dane wrażliwe – często na skutek błędów użytkowników. Już kilka lat temu pojawiały się ostrzeżenia dotyczące udostępniania na Docerze skanów dowodów osobistych, dokumentów bankowych, aktów notarialnych, dokumentacji wizowej, zeznań podatkowych, a nawet patentów żeglarskich.

Dotychczas znajdowanie pojedynczych plików zawierających wrażliwe dane było traktowane jako incydent wynikający z błędu użytkownika. Problem nabiera jednak znacząco na powadze, gdy na platformie pojawia się cały zbiór takich dokumentów, sugerujący wyciek z jednego, konkretnego źródła.

Zbiór, który nie powinien ujrzeć światła dziennego

Jak podaje Niebezpiecznik.pl, jeden z czytelników serwisu odkrył na Docerze dokument zawierający jego dane. Co istotne, sam go nie udostępnił, co oznacza, że plik pochodził z zewnętrznego źródła. Był to wykaz operacji bankowych z mBanku. Warto jednak podkreślić, że to nie bank był źródłem wycieku. „Dokument był wykazem operacji z mBanku, ale UWAGA, to nie bank był źródłem wycieku(!!!)” – informuje serwis.

Obecność takiego zbioru sugeruje, że dane mogły pochodzić z systemu zewnętrznego, np. firmy księgowej, biura rachunkowego lub innej instytucji przetwarzającej tego rodzaju informacje. Nie ma jednak oficjalnego potwierdzenia, skąd faktycznie pochodził wyciek, co dodatkowo komplikuje sytuację.

Konsekwencje dla użytkowników

Skala incydentu budzi poważne obawy, zwłaszcza w kontekście możliwego wykorzystania danych do kradzieży tożsamości, oszustw finansowych lub innych form cyberprzestępstw. Każda osoba, której dane mogły się znaleźć w wycieku, powinna bezzwłocznie monitorować swoje konta bankowe, rozważyć zastrzeżenie dokumentów tożsamości oraz zachować szczególną ostrożność wobec prób phishingu.

Choć Docer.pl sam w sobie nie był celem ataku, przypadkowe lub celowe udostępnienie tak wrażliwych danych na tej platformie pokazuje, jak istotne jest stosowanie odpowiednich zabezpieczeń przy wymianie dokumentów. Specjaliści ds. cyberbezpieczeństwa przypominają, że pliki zawierające dane osobowe i finansowe powinny być zawsze szyfrowane, a ich udostępnianie powinno odbywać się za pomocą bezpiecznych kanałów komunikacji.

Na chwilę obecną brak oficjalnych informacji dotyczących średnika skali wycieku oraz tego, kto ponosi za niego odpowiedzialność. Sytuacja jest dynamiczna i z pewnością będzie wymagać dalszych analiz oraz wyjaśnień ze strony zainteresowanych podmiotów.

Studia Cyberbezpieczeństwo WSiZ

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności