Wyciekły dane osobiste oraz hasła do kont 1200 pracowników Parlamentu Europejskiego, w tym eurodeputowanych, oraz 15 tys. osób współpracujących z instytucjami unijnymi. Serwer, z którego wypłynęły informacje, prowadzony jest przez Europejską Partię Ludową Donalda Tuska.
Wyciek objął m.in. hasła do kont mailowych, informacje o funkcjach poszkodowanych oraz dane osobowe.
Wrażliwe dane 1,2 tys. pracowników PE i 15 tys. współpracujących z instytucją osób, w tym zewnętrznych ekspertów, urzędników Komisji Europejskiej czy pracowników Europolu, wyciekły z parlamentarnej domeny „europarl.eu”. Jak jednak przekazał czeski europoseł Marcel Kojala z grupy Zielonych, wiceprzewodniczący Parlamentu Europejskiego ds. IT, strona z której doszło do wycieku hostowana była nie tyle przez samą instytucję, co przez jedną z grup politycznych.
– Domena zarządzana była przez konkretną grupę polityczną, również ujawnione dane zgromadzone zostały przez tę grupę – powiedział Kojala dziennikarzom z serwisu Politico.eu. Jak dodał, wspomniana partia natychmiast poinformowana została o incydencie.
Kojala nie chciał zdradzić, o jaką formację chodzi. Politico udało się jednak ustalić, że mowa o Europejskiej Partii Ludowej (EPL, ang. EPP), największej grupie politycznej w Parlamencie Europejskim, do której należą m.in. PO i PSL, a której szefem jest Donald Tusk. Potwierdził to rzecznik grupy Pedro Lopez de Pablo, dodając równocześnie, że wykradzione dane były już nieaktualne i należały do osób, które zasubskrybowały starą wersję strony. Ta zaś zdezaktualizowała się, kiedy w styczniu 2019 r. EPL uruchomiło nową witrynę.
„Ani serwery EPL, ani aktualne dane użytkowników nie zostały ujawnione. Jeśli natomiast chodzi o wcześniejsze dane, w tym hasła do skrzynek mailowych to są one już od dawna nieaktualne. Tym bardziej, że PE co trzy miesiące nakazuje pracownikom ich zmianę” – napisał w mailu do Politico rzecznik grupy. Dodał jednak, że EPL zamierza poinformować wszystkie osoby, których dane mogły zostać ujawnione w sieci, o tym, że doszło do takiego incydentu.
Wyciek danych został po raz pierwszy zauważony w piątek późnym wieczorem przez firmę Shadowmap zajmującą się cyberbezpieczeństwem. Kierownictwo firmy poinformowało o incydencie służby Parlamentu Europejskiego. W sobotę wszystkie ujawnione dane zostały usunięte z internetu. Jak jednak poinformował wiceprzewodniczący Marcel Kojala, był to „poważny wyciek danych”.
– Biorąc pod uwagę, że mówimy tutaj o ogromnej ilości danych, sprawa musi zostać dokładnie zbadana, żeby ustalić, czy doszło do złamania prawa i unijnych przepisów o prywatności i ochronie danych osobowych – powiedział europoseł. (PAP)
