W serwisie wykop.pl pojawił się wpis dotyczący wycieku danych osobowych i finansowych upublicznionych na platformie docer.pl. Użytkownik serwisu trafił na tej ogólnodostępnej platformie na szereg dokumentów m.in. z wykazami operacji, nazwiskami i danymi kontaktowymi klientów polskich banków (w tym jego samego).

Przeczytajcie także: • Cashless Breakfast na temat strategii antyfraudowych

Docer.pl to platforma do przechowywania i udostępniania dokumentów – co do zasady takich, które mogą być dostępne publicznie, a więc np. publikacji naukowych, notatek, ale też publicznych dokumentów firmowych jak cenniki czy instrukcje obsługi. Zdarza się jednak, o czym już kilka lat temu pisano w serwisie niebezpiecznik.pl, że użytkownicy platformy (nie zawsze mając świadomość publicznej dostępności wgrywanych tam dokumentów) traktują ją jako schowek na dokumenty i umieszczają tam np. skany dowodów osobistych, dokumenty bankowe, wizowe, akty notarialne czy zeznania podatkowe. Zwykle jednak są to przypadki incydentalne. To, co niepokoi w sytuacji opisanej przez użytkownika Wykopu, to fakt, że liczba dokumentów, które udało mu się wyszukać po wpisaniu hasła "lista operacji", sięga 3 tys. Wśród nich wykazy z mBanku, ale też Alior Banku czy Santandera.

Poprosiliśmy o komentarz mBank, którego logo widnieje na wielu dostępnych na Docerze dokumentach. – Każde zgłoszenie dotyczące bezpieczeństwa usług lub danych naszych klientów wnikliwie sprawdzamy. Podobnie było w tym przypadku. Analizy nie potwierdziły, że mBank był źródłem upublicznienia danych na stronie Docer.pl - zdarzenie było w infrastrukturze niezależnej od nas – zapewnia biuro prasowe instytucji. – Jednocześnie monitorujemy działania na rachunkach klientów, których zidentyfikowaliśmy w opublikowanych dokumentach. Jeżeli zauważymy coś niepokojącego będziemy podejmować adekwatne działania – zapewnia mBank.

Przeczytajcie także: • W aplikacji Revoluta pojawią płatności za bilety i parkingi

W podobnym tonie wypowiadają się przedstawiciele Alior Banku i Santandera w oświadczeniach przesłanych serwisowi niebezpiecznik.pl, który również opisał ten incydent. Wygląda więc na to, że źródłem wycieku nie były banki. Z uwagi na charakter dokumentów nie można wykluczyć, że winowajcą w tym wypadku jest jakiś pośrednik kredytowy, który w wyniku błędu upublicznił dane swoich klientów.

Jak podaje niebezpiecznik.pl, wiele tego typu dokumentów wgrano w tym roku, ale można znaleźć podobnie opisane pliki o takim samym charakterze z zeszłego roku, a nawet z 2023 r. Dokumenty, którym przyjrzał się serwis, miały niewiele wyświetleń, zaś dobrą informacją jest to, że administracja Docera zajęła się już ich usuwaniem. Osoby, które zauważą pliki ujawniające ich dane osobowe, mogą skorzystać z formularza kontaktowego na platformie, aby zgłosić dokument do usunięcia.

Fot. Pixabay