Kalendarz SECURITY

Wrzesień 2017
P W Ś C Pt S N
28 29 30 31 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 1

Partnerzy portalu

slide2 slide3 slide4

Login Form

Redaktor naczelny

piotr blaszczecPiotr Błaszczeć- specjalista ds. bezpieczeństwa IT, audytor systemów IT, Lead auditor ISO 27001, 20000, 22301 jednostki certyfikacyjnej CIs CERT i Quality Austria, biegły sądowy z zakresu przestępst przy użyciu sieci komputerowych, Administrator Bezpieczeństwa informacji w kilku podmiotach sektora prywatnego i publicznego, członek ISACA, ISSA, IIC, IIS, SABI.
e-mail:
www.blaszczec.pl

kodeks karnyProkuratura Okręgowa w Warszawie nadzoruje śledztwo w sprawie nieuprawnionego wykorzystania i ujawnienia danych osobowych wykradzionych z bazy danych jednej z firm marketingowych. 

W dniu 11 maja 2017 roku na polecenie Prokuratury policjanci z Biura do Walki z Cyberprzestępczością Komendy Głównej Policji przy wsparciu II Komendy Rejonowej Policji w Warszawie oraz Wydziałów do Walki z Cyberprzestępczością Komend Wojewódzkich Policji we Wrocławiu, Rzeszowie oraz Bydgoszczy przeprowadzili szereg czynności w postępowaniu nadzorowanym przez specjalny dział  Prokuratury Okręgowej w Warszawie zajmujący się zwalczaniem cyberprzestępczości  

Na terenie Łodzi zatrzymano Konrada K. (ur. 1989 r.), dokonano przeszukań w 6 miejscach na terenie województwa łódzkiego oraz przesłuchań świadków na terenie 5 innych województw. W toku przeszukań zatrzymano m.in.: 5 komputerów, 8 dysków twardych, 5 telefonów komórkowych, 4 pendrive’y, 13 kart pamięci, 451 nośników optycznych oraz gotówkę w wysokości 4 tys. zł. 

Postępowanie dotyczy nieuprawnionego wykorzystania, przetwarzania i ujawnienia danych osobowych, niewykonania obowiązku informacyjnego oraz rejestracji zbioru danych ,a także  oszustw przy  sprzedaży baz danych osobowych. Wartość pozostającej w bezprawnym obrocie bazy - według szacunków podmiotu pokrzywdzonego - przekracza 110 milionów złotych. Baza zawierała ponad 2 miliony rekordów obejmujących  dane obywateli różnych krajów, takie jak m.in. imiona, numery telefonów oraz adresy e-mail. Nie ujawniono, aby podejrzany wszedł w posiadanie danych PESEL.

Jak ustalono podejrzany nie tylko nielegalnie wykorzystał bazę danych marketingowych, do której miał dostęp jako informatyk, ale również sam zbierał dane osobowe wykorzystując do tego tzw. „landing page”. Na podstawie zgromadzonego w sprawie materiału dowodowego ustalono, że sprzedał co najmniej 56 000 rekordów dotyczących osób z terenu Hiszpanii oraz 2 000  rekordów dotyczących osób z terenu Polski,  a także kilkanaście razy udostępnił podmiotom prowadzącym działania marketingowe, którym złożył ofertę sprzedaży całej bazy, próbki obejmujące od 250 do 2 000 rekordów osób z terenu Polski, Czech i Hiszpanii. Dystrybucja bazy odbywała się z użyciem poczty elektronicznej.

Sprawca po ogłoszeniu mu zarzutów przyznał się do popełnienia przestępstw określonych w art. 266 § 1 kk, 286 § 1 kk oraz w art. 49, 51, 53, 54 ustawy o ochronie danych osobowych.

Zarzucone podejrzanemu przestępstwa zagrożone są karą do 8 lat pozbawienia wolności.

             Prokurator zastosował wobec podejrzanego środki w postaci:

1)     Dozoru policji  z obowiązkiem stawiennictwa trzy razy w tygodniu,

2)     Poręczenia majątkowego w wysokości 20 000 zł,

3)     Zakazu opuszczania kraju połączonego z odebraniem paszportu,

W sprawie zastosowano również zabezpieczenie majątkowe.

[źródło: Prokuratura Okręgowa w Warszawie]