Doxing

Praktyka zbierania i publikowania wrażliwych danych osobowych bez zgody ofiary.

Data publikacji: 21-05-2025 00:00
Inne nazwy:
Publikacja danych osobowychDoxxing

Definicja Doxingu

Doxing to forma ataku polegająca na zbieraniu, agregowaniu i publicznym ujawnianiu wrażliwych danych osobowych osoby fizycznej - bez jej zgody - w celu jej zastraszenia, zdyskredytowania lub wywarcia presji. Nazwa wywodzi się od ang. „dropping dox” (publikowanie dokumentów).

Najczęściej ujawniane informacje obejmują: imię i nazwisko, adres zamieszkania, numer telefonu, adres e-mail, miejsce pracy, dane członków rodziny, a czasem także hasła lub dane finansowe.

Przebieg ataku typu Doxing

  1. Zbieranie danych - z różnych źródeł: media społecznościowe, bazy danych z wycieków, rejestry publiczne, whois, fora internetowe.
  2. Agregacja informacji - tworzenie szczegółowego profilu ofiary.
  3. Publikacja - zamieszczanie danych w sieci (np. na forach, pastebinach, w darknecie).
  4. Następstwa - nękanie, groźby, podszywanie się, dojazdy pod dom (tzw. swatting), cyberprzemoc.

Typowe motywacje sprawców

  • Zemsta osobista - np. po konflikcie w mediach społecznościowych.
  • Ideologiczne - w celach politycznych, aktywistycznych lub hakerskich.
  • Szantaż - połączony z phishingiem lub ransomware.
  • Zaburzenia prywatności - np. wobec dziennikarzy, działaczy społecznych lub whistleblowerów.

Konsekwencje dla ofiar

  • Psychiczne - stres, lęk, zaburzenia snu, depresja.
  • Zawodowe - utrata pracy, nadszarpnięcie reputacji.
  • Prawne - potrzeba zgłoszenia przestępstwa, zmiana adresu zamieszkania, ochrona policyjna.
  • Cyfrowe - konieczność zmiany tożsamości online, resetowania kont, wzmożonego monitoringu danych.

Ochrona przed doxingiem

  • Ograniczenie ekspozycji - kontrola prywatności na profilach społecznościowych.
  • Edukacja cyfrowa - świadomość zagrożeń i technik OSINT.
  • Monitorowanie wycieków - korzystanie z narzędzi typu Have I Been Pwned lub Leak-Lookup.
  • Anonimizacja danych - np. przy zakupie domen, w komentarzach, rejestrach.
  • Zgłoszenia i blokady - szybkie zgłaszanie treści naruszających prywatność do platform i organów ścigania.

Kontekst prawny

Doxing może stanowić naruszenie:

  • RODO - nielegalne przetwarzanie danych osobowych.
  • Kodeksu karnego - art. 190a (uporczywe nękanie), art. 267-269 (bezprawny dostęp do informacji).
  • Ustawy o zwalczaniu nadużyć w komunikacji elektronicznej - w przypadku wykorzystania wiadomości do publikacji lub nękania.

Trendy i zagrożenia

  1. Doxing jako usługa (Dox-as-a-Service) - płatne publikacje na dedykowanych forach.
  2. Automatyzacja OSINT - wykorzystanie AI do szybszego zbierania danych.
  3. Polityczny doxing - coraz częściej stosowany wobec aktywistów i dziennikarzy.
  4. Ataki hybrydowe - łączenie doxingu z realnym nękaniem, np. swattingiem.

Rekomendacje dla organizacji

  • Edukacja pracowników w zakresie prywatności cyfrowej.
  • Reagowanie na incydenty prywatności - szybkie zgłoszenia i wsparcie psychologiczne.
  • Monitoring mediów społecznościowych i darknetu pod kątem danych pracowników.
  • Uwzględnienie doxingu w politykach bezpieczeństwa i planach reagowania na incydenty.

Katalog Polskich Firm z Sektora Cyberbezpieczeństwa

Cyber Katalog to niezależna platforma gromadząca zweryfikowane polskie firmy specjalizujące się w cyberbezpieczeństwie. Naszą misją jest wspieranie decydentów w wyborze rzetelnych partnerów do ochrony zasobów cyfrowych.

Copyright © 2026 Cyber Katalog. Wszelkie prawa zastrzeżone.

Projekt i wykonanie: Silesian Solutions

Zespół Cyber Katalog nie świadczy usług doradczych przy wyborze dostawców. Naszą misją jest rozwój polskiej branży cybersecurity. Tworzymy niezależną przestrzeń, w której decydenci mogą łatwo nawiązywać kontakt ze sprawdzonymi firmami. To specjaliści oferujący zaawansowane usługi z zakresu ochrony cyfrowej i bezpieczeństwa IT.

Zwiększ widoczność w branży cyberbezpieczeństwa

Dodaj swoją firmę