Cyberprzestępcy wykradli dane osobowe z poznańskiego magistratu
Do Urzędu Ochrony Danych Osobowych wpłynęło zgłoszenie Urzędu Miasta Poznania w sprawie naruszenia ochrony danych osobowych. Chodzi o usługę wysyłki na wskazane przez klientów numery komunikatów np. w związku z rezerwacją wizyt w urzędzie, czy powiadomieniem o odbiorze dokumentów. Według poznańskiego magistratu za sprawą stoją cyberprzestępcy. Władze miasta podały, że w bazie danych, do której dostęp uzyskali cyberprzestępcy znajdowały się numery telefonów około 30 tys. osób oraz treści urzędowych komunikatów, które nie zawierały danych osobowych. Rzecznik prasowy UODO, który poinformował o wpłynięciu tego zgłoszenia podkreślił, że „istnieje wiele argumentów na prawidłowość poglądu, że numeru telefonu osoby fizycznej jest jej daną osobową”.
Dyrektor zarządzający SerwerSMS Daniel Zawiliński poinformował PAP, że 19 kwietnia potwierdzone zostało, że w systemie miał miejsce incydent bezpieczeństwa polegający na uzyskaniu nieautoryzowanego dostępu do części danych klientów biznesowych. – W wyniku tego ataku nie stwierdziliśmy uzyskania dostępu do kont naszych klientów – podał. Miasto poinformowało w środę, że pracownik Urzędu Miasta Poznania otrzymał zawiadomienie o incydencie 20 kwietnia. Dyrektor Biura Cyfryzacji i Cyberbezpieczeństwa UMP Michał Łakomski pytany o to, dlaczego informacja do mieszkańców o incydencie została przekazana 25 kwietnia, podkreślił, że komunikat o zdarzeniu został przesłany do mieszkańców „niezwłocznie po uzyskaniu niezbędnych informacji w sprawie”.