Doxing

Praktyka zbierania i publikowania wrażliwych danych osobowych bez zgody ofiary.

Data dodania: 21-05-2025
Znany również jako:
Publikacja danych osobowychDoxxing

Definicja Doxingu

Doxing to forma ataku polegająca na zbieraniu, agregowaniu i publicznym ujawnianiu wrażliwych danych osobowych osoby fizycznej – bez jej zgody – w celu jej zastraszenia, zdyskredytowania lub wywarcia presji. Nazwa wywodzi się od ang. „dropping dox” (publikowanie dokumentów).

Najczęściej ujawniane informacje obejmują: imię i nazwisko, adres zamieszkania, numer telefonu, adres e-mail, miejsce pracy, dane członków rodziny, a czasem także hasła lub dane finansowe.

Przebieg ataku typu Doxing

  1. Zbieranie danych – z różnych źródeł: media społecznościowe, bazy danych z wycieków, rejestry publiczne, whois, fora internetowe.
  2. Agregacja informacji – tworzenie szczegółowego profilu ofiary.
  3. Publikacja – zamieszczanie danych w sieci (np. na forach, pastebinach, w darknecie).
  4. Następstwa – nękanie, groźby, podszywanie się, dojazdy pod dom (tzw. swatting), cyberprzemoc.

Typowe motywacje sprawców

  • Zemsta osobista – np. po konflikcie w mediach społecznościowych.
  • Ideologiczne – w celach politycznych, aktywistycznych lub hakerskich.
  • Szantaż – połączony z phishingiem lub ransomware.
  • Zaburzenia prywatności – np. wobec dziennikarzy, działaczy społecznych lub whistleblowerów.

Konsekwencje dla ofiar

  • Psychiczne – stres, lęk, zaburzenia snu, depresja.
  • Zawodowe – utrata pracy, nadszarpnięcie reputacji.
  • Prawne – potrzeba zgłoszenia przestępstwa, zmiana adresu zamieszkania, ochrona policyjna.
  • Cyfrowe – konieczność zmiany tożsamości online, resetowania kont, wzmożonego monitoringu danych.

Ochrona przed doxingiem

  • Ograniczenie ekspozycji – kontrola prywatności na profilach społecznościowych.
  • Edukacja cyfrowa – świadomość zagrożeń i technik OSINT.
  • Monitorowanie wycieków – korzystanie z narzędzi typu Have I Been Pwned lub Leak-Lookup.
  • Anonimizacja danych – np. przy zakupie domen, w komentarzach, rejestrach.
  • Zgłoszenia i blokady – szybkie zgłaszanie treści naruszających prywatność do platform i organów ścigania.

Kontekst prawny

Doxing może stanowić naruszenie:

  • RODO – nielegalne przetwarzanie danych osobowych.
  • Kodeksu karnego – art. 190a (uporczywe nękanie), art. 267–269 (bezprawny dostęp do informacji).
  • Ustawy o zwalczaniu nadużyć w komunikacji elektronicznej – w przypadku wykorzystania wiadomości do publikacji lub nękania.

Trendy i zagrożenia

  1. Doxing jako usługa (Dox-as-a-Service) – płatne publikacje na dedykowanych forach.
  2. Automatyzacja OSINT – wykorzystanie AI do szybszego zbierania danych.
  3. Polityczny doxing – coraz częściej stosowany wobec aktywistów i dziennikarzy.
  4. Ataki hybrydowe – łączenie doxingu z realnym nękaniem, np. swattingiem.

Rekomendacje dla organizacji

  • Edukacja pracowników w zakresie prywatności cyfrowej.
  • Reagowanie na incydenty prywatności – szybkie zgłoszenia i wsparcie psychologiczne.
  • Monitoring mediów społecznościowych i darknetu pod kątem danych pracowników.
  • Uwzględnienie doxingu w politykach bezpieczeństwa i planach reagowania na incydenty.

Katalog Polskich Firm z Sektora Cyberbezpieczeństwa

Odkryj zaufane polskie firmy specjalizujące się w ochronie cyfrowej. Nasz katalog gromadzi podmioty, które kompleksowo dbają o bezpieczeństwo Twojej organizacji.

Copyright © 2025 CyberKatalog. Wszelkie prawa zastrzeżone.

Projekt i wykonanie: Silesian Solutions

Zespół CyberKatalog nie świadczy usług doradczych przy wyborze dostawców. Naszą misją jest rozwój polskiej branży cybersecurity. Tworzymy niezależną przestrzeń, w której decydenci mogą łatwo nawiązywać kontakt z zweryfikowanymi firmami. To specjaliści oferujący zaawansowane usługi z zakresu ochrony cyfrowej i bezpieczeństwa IT.

Zwiększ widoczność online - dodaj firmę

Dodaj firmę