RAK
    Dane z Karty Mieszkańca Słupska i Ustki były dostępne dla hakerów przez prawie miesiąc

    Dane z Karty Mieszkańca Słupska i Ustki były dostępne dla hakerów przez prawie miesiąc

    2630 odsłon
    Dane z Karty Mieszkańca Słupska i Ustki były dostępne dla hakerów przez prawie miesiąc

    Hubert Bierndgarski

    Dzisiaj, 14:50

    Hakerzy przez prawie miesiąc mieli dostęp do danych 31 tys. użytkowników Karty Mieszkańca w Słupsku i Ustce Ponad 3 tygodnie dostępu do danych. Dlaczego system Karty Mieszkańca nie wykrył włamana od razu?

    O tym, że operator Słupskiej i Usteckiej Karty Mieszkańca padł ofiarą ataku hakerskiego , pisaliśmy już w czerwcu .

    – Do zdarzenia doszło przez nielegalne, niezgodne z prawem działanie ukierunkowane na atak na serwisy obsługiwane przez partnera utrzymującego i drukującego karty mieszkańca w Słupsku i Ustce – wyjaśniała wtedy Monika Rapacewicz , rzecznik prasowa Urzędu Miasta Ustka. – Łącznie zaatakowanych zostało kilkanaście serwisów. Na szczęście, szybkie działanie pozwoliło na zablokowanie dalszych prób hakera polegających na podmianie strony logowania i phishingu – czyli próbie zdobycia wrażliwych danych. Jakie dane ponad 31 tysięcy mieszkańców Słupska i Ustki pobrali cyberprzestępcy?

    Jak przekazał ustecki urząd, po uzyskaniu informacji o włamaniu odcięto dostęp do danych użytkowników. Jak udało się nam ustalić, z serwerów pobrano dane typu imię , nazwisko i adres e-mail użytkownika .

    – Pobrane zostały logi pozwalające na pełną weryfikację zdarzeń. Dzięki temu wiemy, do jakich danych hakerzy uzyskali dostęp. Po wprowadzeniu dodatkowych zabezpieczeń przywrócone zostało działanie systemu – wyjaśniała Monika Rapacewicz .

    Śledztwo prokuratury, UODO i audyt bezpieczeństwa w słupskim ratuszu

    Miesiąc po wykryciu włamania słupska radna Alina Jasiocha złożyła do Urzędu Miasta w Słupsku wniosek o szczegółowe wyjaśnienie tej sprawy. To właśnie z interpelacji dowiedzieliśmy się, że:

    system został zhakowany już 4 maja ,

    a urzędnicy dowiedzieli się o problemie dopiero 27 maja .

    Oznacza to, że włamywacze przez ponad 3 tygodnie mieli swobodny dostęp do danych.

    Użytkowników systemu poinformowano o problemie 28 maja ,

    a 29 maja wydano oficjalny komunikat w tej sprawie.

    O problemach poinformowano również osoby, których dane wyciekły, i zalecono ostrożność oraz zmianę haseł do aplikacji Karta Mieszkańca . Urzędnicy zgłosili sprawę organom ścigania.

    – Dokonano szczegółowej analizy incydentu. Administrator wraz z podmiotem przetwarzającym niezwłocznie przeprowadził analizę zdarzenia oraz oszacował ryzyko naruszenia praw lub wolności osób, których dane dotyczą. Dokonano oceny charakteru incydentu, zakresu danych objętych zdarzeniem oraz potencjalnych skutków dla osób, których dane dotyczą. Na podstawie przeprowadzonej analizy, podjęto dalsze działania, zgodnie z obowiązującymi przepisami oraz wewnętrznymi procedurami bezpieczeństwa – czytamy w odpowiedzi, którą do radnej Aliny Jasiochy skierował Tomasz Czuczak , sekretarz miasta Słupsk.

    – Zgłoszono naruszenie ochrony danych do Prezesa Urzędu Ochrony Danych Osobowych oraz do CESIRT NASK. Dodatkowo podmiot przetwarzający złożył zawiadomienie o podejrzeniu popełnienia przestępstwa do Prokuratury Okręgowej w Słupsku – czytamy dalej w odpowiedzi do radnej Aliny Jasiochy . Wiadomo, że pracownicy Urzędu Miasta w Słupsku zaplanowali audyt bezpieczeństwa , by na postawie tego zdarzenia jeszcze bardziej poznać możliwości ochrony systemów informatycznych.

    Napisz komentarz


    Źródło: Zawsze Pomorze

    Artykuł sponsorowanyAD
    SamsungGalaxy AI - nowa era

    Co o tym sądzisz?