Wyciek danych z rejestru PESEL? Sprawdź jak możesz (choć trochę) się chronić przed nadużyciami

Od kilku dni w mediach – zarówno tych tradycyjnych, jak i internetowych – możemy przeczytać kolejne artykuły i informacje na temat (prawdopodobnego) „wycieku danych z rejestru PESEL”, do którego mają dostęp m.in. komornicy, i wedle aktualnie dostępnych informacji wszystko wskazuje na to, że to właśnie tu znajduje się źródło potencjalnego wycieku nadużycia (5 kancelarii komorniczych z Poznania, Warszawy i Łodzi). W każdym razie sprawę bada prokuratura i ABW.

I niezależnie, czy faktycznie doszło do jakiegoś wycieku lub (co bardziej prawdopodobne) nadużycia ze strony niektórych kancelarii komorniczych, czy po prostu ogromna ilość zapytań do rejestru PESEL wynikała ze standardowych i zgodnych z prawem zadań prowadzonych przez komorników, i została tylko niepotrzebnie rozdmuchana przez media – jest to dobra okazja by pomyśleć o dodatkowych zabezpieczeniach, które pozwolą nam m.in. monitorować zapytania dotyczące naszej osoby wychodzące z różnych instytucji/firm finansowych (banki, firmy pożyczkowe), co może pomóc wykryć różnego rodzaju podejrzane sytuacje…

Rejestr PESEL

Zacznę od tego, że w rejestrze PESEL nie znajduje się tylko nasz numer PESEL, a całkiem pokaźna kolekcja danych, w tym m.in. nazwiska rodowe rodziców, które wbrew pozorom są dość ważną dla potencjalnego oszusta informacją:

  • Imię (imiona)
  • Nazwisko
  • Nazwisko rodowe
  • Stan cywilny
  • Data i miejsce urodzenia
  • Oznaczenie aktu urodzenia
  • Oznaczenie urzędu stanu cywilnego, w którym sporządzono akt urodzenia
  • Płeć
  • Numer PESEL
  • Obywatelstwo albo status bezpaństwowca
  • Informacje o rodzicach (imię i nazwisko rodowe)
  • Dane małżonka (imię, nazwisko rodowe, numer PESEL)
  • Dane dotyczące małżeństwa
  • Dane adresowe (aktualny adres, oraz dane historyczne)
  • Dane dotyczące dowodu osobistego (numer, data wydania i organ wydający)
  • Dane dotyczące paszportu (numer, data wydania)
  • Informacje o zgonie
  • Informacje o danych na naszym koncie

Zresztą na tej stronie możecie sami sprawdzić, jakie informacje znajdują się na Wasz temat w rejestrze PESEL (do zalogowania się do rejestru PESEL możecie wykorzystać np. profil ePUAP).

Przy tej okazji proponuje zajrzeć również do Rejestru Dowodów Osobistych, gdzie znajdziecie choćby zdjęcia wykorzystywane na potrzeby dowodów, czy skany/wzory podpisów.

Biuro Informacji Kredytowej

W ramach ustawowego dostępu do informacji (informacja udostępniana wnioskodawcy w trybie art. 33 ust. 1 ustawy o ochronie danych osobowych) 2 razy w roku (co 6 miesięcy) możemy bezpłatnie wygenerować raport dotyczących informacji na temat naszej osoby jakie znajdują się w BIKu.

Znajdziemy tu nie tylko informacje o naszych zobowiązaniach finansowych, ale i wszystkie zapytania z instytucji finansowych do BIKu, które dotyczyły naszej osoby.

Wprawdzie jest to przegląd zdarzeń historycznych, to w kalendarzu mam co 6 miesięcy ustawione odpowiednie przypomnienie, i generuje sobie taki raport, zwłaszcza, że jest on w pełni bezpłatny.

Alerty BIK

Rozszerzeniem dostępnej bezpłatnie informacji ustawowej są „Alerty BIK”, dzięki którym informacje o tym, że ktoś pyta BIK o naszą osobę otrzymamy właściwie natychmiast – w formie wiadomości SMS lub za pomocą poczty e-mail.

bik_alerty-bik_pesel_promocja_alert-1751

Standardowo usługa jest płatna (19 zł rocznie), ale w związku z wyciekiem danych z bazy PESEL do 30 września możecie aktywować usługę na rok bezpłatnie, wystarczy skorzystać z kodu promocyjnego:

bik_alerty-bik_pesel_promocja_alert-1751_aktywacja

Twój kod rabatowy: ALERTY-1751
Kod obniża cenę Alertów BIK do 0 zł na rok. Ważny do 30.09.2016.

Dla nas jest to dodatkowe zabezpieczenie, a dla BIKu zapewne świetna reklama, bo wiele osób w ogóle dowie się, że taka usługa istnieje, i zapewne choć część z nich skusiły się nie tylko na darmowe korzystanie z usługi przez rok, ale i wykupi również abonament na kolejny rok – zwłaszcza, że 19 zł rocznie to nie jest jakaś zaporowa kwota.

Zainteresowanie tak duże, że aż serwery nie wyrabiają

Z tego co widzę, to chyba wieść o promocji rozchodzi się bardzo szybko, gdyż jeszcze kilka godzin temu, gdy zacząłem zbierać informacje do tego wpisu strona BIK działała poprawnie, to teraz właściwie co chwilę widzę błąd w przeglądarce – czy to dotyczący przekroczenia limitu czasu połączenia (serwer nie wyrabia), czy błąd podczas próby zalogowania się do swojego konta:

Przepraszamy, wystąpił błąd systemu. Prosimy spróbować później.

Dlatego choćby dla własnego komfortu warto przeczekać największą falę…

FairPay w KRD

Kolejnym miejscem gdzie możecie ruszyć w poszukiwaniu informacji na temat zainteresowania się instytucji finansowych Waszą osobą jest serwis FairPay, który działa pod skrzydłami Krajowego Rejestru Długów (Krajowy Rejestr Długów Biuro Informacji Gospodarczej S.A.).

  • Sprawdzaj siebie, a dowiesz się, jakie informacje pozytywne i negatywne na Twój temat znajdują się w Krajowym Rejestrze Długów.
  • Z kontem FairPay możesz stale monitorować, jakie informacje pozytywne i negatywne na Twój temat pojawiają się w Krajowym Rejestrze Długów.
  • Otrzymasz powiadomienie na wskazany adres e-mail, jeśli tylko ktoś doda, usunie lub zmieni informację na Twój temat.

Ognivo, czyli centralna informacja o rachunkach

Trzecim i (chyba) ostatnim serwisem który chciałbym Wam dziś przedstawić jest serwis Ognivo prowadzony przez KIR (Krajowa Izba Rozliczeniowa), a konkretnie module „centralna informacja o rachunkach”, dzięki któremu m.in. sprawdzicie w jakich bankach (i SKOKach) macie rachunki bankowe:

Centralna informacja pozwala:

  • posiadaczowi rachunku będącemu osobą fizyczną oraz członkowi SKOK – odszukanie własnych rachunków bankowych oraz imiennych rachunków członka SKOK,
  • osobie, która uzyskała tytuł prawny do spadku po posiadaczu rachunku lub tytuł prawny do spadku po członku SKOK – odszukanie rachunków osoby zmarłej (spadkodawcy), w tym rachunków bankowych oraz imiennych rachunków członka SKOK.

Jest to usługa relatywnie nowa, bo zgodnie z prawem zaczęła działać 1 lipca 2016, i mam pewne podejrzenia, że w wielu oddziałach pracownicy mogą zrobić „wielkie oczy” jak zapytamy o usługę, ale z drugiej strony szum wokół „wycieku danych z rejestru PESEL” może przyczynić się do szybkiego nadrobienia ew. braków w zakresie tej usługi… :-)

Wniosek składamy w dowolnym banku lub SKOKu, i następnie czekamy 3 dni robocze (teoretycznie). Co istotne, nie musimy być klientem danego banku/SKOKu, co jest o tyle istotne, że instytucje te mogą pobierać od nas opłatę, zgodnie ze swoją Tabelą Opłat i Prowizji (TOiP), i jeśli nic się nie zmieniło, to wniosek można złożyć bezpłatnie w placówkach Deutsche BankBZ WBK, ale są i takie „rodzynki”, że złożenie wniosku uszczupli nasz portfel nawet o 50-60 zł.

System Rejestrów Państwowych

Kolejnym miejscem gdzie możemy się udać w poszukiwaniu informacji na temat zainteresowania uprawnionych podmiotów naszymi danymi dostępnymi m.in. w rejestrze PESEL jest Ministerstwo Cyfryzacji, które na nasz wniosek – bezpłatnie 2 razy w roku – może przekazać nam informacje jakie dane na nasz temat znajdują się w rejestrze PESEL, i – co ważniejsze, bo dane w rejestrze PESEL możemy sprawdzić bezpośrednio – czy, i ew. w jakim celu zwracały się o nie konkretne instytucje.

Wniosek można wysłać za pomocą platformy ePUAP (korzystając z Profilu Zaufanego) do Ministerstwa Cyfryzacji. Możemy też taki niosek przesłać pocztą (tu znajdziecie wzór wniosku) na adres:

Ministerstwo Cyfryzacji
Departament Ewidencji Państwowych

ul. Królewska 27
00-060 Warszawa

Koniecznie z dopiskiem „SRP”.

Ach ten ePUAP

Sam skorzystałem z możliwości wysłania takiego wniosku/zapytania za pomocą platformy ePUAP, i przypomniałem sobie od razu, dlaczego ePUAP korzystam właściwie tylko do autoryzacji Profilem Zaufanym mojej osoby w innych usługach/serwisach (np. CEIDG, ZUS PUE).

Nie wiem czy jakbym miał ponawiać zapytanie, to nie wolałbym poświęcić 2-3 zł i wysłać pismo za pomocą poczty tradycyjnej, zwłaszcza, że dzięki usłudze Envelo (Poczta Polska) mógłbym to zrobić bez wychodzenia z domu (z tego co widzę w roboczych wpisach, to usługa od dawna czeka na opisanie, ale może to i dobrze, bo co chwile pojawiają się nowe możliwości/funkcje).

Zgłoś błąd na stronie
Bloom Email Optin Plugin
WebInsider poleca księgowość wFirma
WebInsider korzysta z VPSa w HitMe.pl
WebInsider poleca VPSy DigitalOcean
WebInsider poleca serwis Vindicat
Napisz komentarz
wipl_napisz-komentarz_01Jeśli informacje zawarte na tej stronie okazały się pomocne, możesz nam podziękować zostawiając poniżej swój komentarz.

W tej formie możesz również zadać dodatkowe pytania dotyczące wpisu, na które - w miarę możliwości - spróbujemy Ci odpowiedzieć.
Linki partnerskie
Niektóre z linków na tej stronie to tzw. "linki partnerskie", co oznacza, że jeśli klikniesz na link i dokonasz wymaganej akcji (np. zakup/rejestracja) możemy otrzymać za to prowizję. Pamiętaj, że polecamy tylko te produkty i usługi, z których sami korzystamy, i uważamy, że są tego na prawdę warte... :-)
Znaki towarowe i nazwy marek
W niektórych wpisach (oraz innych miejscach na stronie) mogą być przedstawione/użyte znaki towarowe i/lub nazwy marek, które stanowią własność intelektualną tych podmiotów, a zostały użyte wyłącznie w celach informacyjnych.
Bloom Email Optin Plugin

Patryk

CEO WebInsider.pl, a do tego CIO, CFO, CMO, CSO, COO i CRO ;-) Pasjonat nowych technologi - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Dumny przyjaciel swoich psów :-)

6 komentarzy do “Wyciek danych z rejestru PESEL? Sprawdź jak możesz (choć trochę) się chronić przed nadużyciami

  • 2016-08-29 z 22:05
    Permalink

    Cześć,
    Może taka dodatkowa informacja dotycząca systemu Ognivo dostarczanego przez KIR, system ten nie jest dostępny dla osób fizycznych i chcąc sprawdzić swoje konta należy udać się do banku lub SKOK i tam złożyć odpowiednie zlecenie. Niestety nie rzuciła mi się taka opcja w oczy w żadnym z serwisów transakcyjnych banków w których mam konta (choć specjalnie nie szukałem tego).
    Pozdrawiam :)

    Odpowiedz
    • 2016-08-30 z 08:00
      Permalink

      Dzięki za komentarz i informacje – dodałem taką informacje bezpośrednio do wpisu (wprawdzie jest na stronie projektu/usługi, ale może faktycznie warto dodać i tutaj).

      W systemie transakcyjnym chyba faktycznie nigdzie nie ma – też nie kojarzę, ale z drugiej strony niedawno zdarzały się sytuacje, że nawet w oddziałach robili wielkie oczy po pytaniu o koszt takiej usługi…

      Zresztą banki i SKOKi jakoś specjalnie nie chwalą się usługą, do tego pobierają dość spore opłaty (poza kilkoma rodzynkami), i nawet nie chcę sugerować, że to kwestia tego, że bardzo przyzwyczaili się do „uśpionych rachunków” ;-)

      Odpowiedz
  • 2016-08-30 z 17:00
    Permalink

    Hehe, pod czas studiów też dostałem PESEL. Może też trafił do złodziejów ?

    Odpowiedz
    • 2016-08-30 z 19:36
      Permalink

      Tutaj na razie za mało wiemy tak naprawdę co się stało, ale wszystko wskazuje na to, że po prostu 5 kancelarii komorniczych „delikatnie” zwiększyło ilość zapytań o dane obywateli dostępne w rejestrze PESEL, i teraz rolą odpowiednich służb jest wyjaśnić, czy to kwestia jakiejś większej ilości spraw (zapytania do bazy poprawne, zgodne z prawem), czy też zapytania te nie miały w związku z prowadzonymi sprawami, i czy mamy do czynienia z jakimś błędem systemu, czy celowym działaniem…

      Odpowiedz
    • 2016-08-30 z 21:42
      Permalink

      PESEL raczej otrzymałeś przy rejestracji urodzenia, podczas studiów mogłeś dorobić się NIP jeżeli jakąś oficjalną robotę podłapałeś :)

      Odpowiedz
      • 2016-08-31 z 12:07
        Permalink

        Tu być może Janusz Cię zaskoczy, bo z tego co pamiętam, to pochodzenie wprawdzie ma polskie, ale urodził się zagranicą, i stąd być może faktycznie chodzić o numer PESEL…

        Odpowiedz

Dodaj komentarz

Pamiętaj by podpisać się imieniem lub pseudonimem (nick) - inne podpisy (zwłaszcza słowa kluczowe, nazwa domeny, nazwa firmy, itp.) mogą być wycinane lub modyfikowane. Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *.
Komentarze mogą być moderowane - dlatego może się zdarzyć, że Twój komentarz nie pojawi się od razu...




Komentarze mogą być moderowane - dlatego może się zdarzyć, że Twój komentarz nie pojawi się od razu...

Podziel się