"Niniejszym informuję, że w dniu 13 marca 2019 r. Prezydent Miasta Krakowa jako administrator Pani/Pana danych osobowych zidentyfikował incydent, do którego doszło prawdopodobnie w okresie od 29 czerwca 2018 r. do 2 lipca 2018 r. Wskutek tego incydentu Pani/Pana dane osobowe: imię, nazwisko, numer ewidencyjny PESEL, adres e-mail, adres zamieszkania, wizerunek (zdjęcie) mogły znaleźć się w posiadaniu osób nieuprawnionych" - brzmi treść zawiadomienia o naruszeniu ochrony danych osobowych. Jak tłumaczy Urząd Miasta Krakowa, podczas wdrażania projektu "Karta Krakowska" panel administratora był zabezpieczony tzw. hasłem uproszczonym. "Po wykryciu tej słabości systemu konto zostało zablokowane, a hasło zmienione" - zapewniają urzędnicy. Oznacza to, że dane osób, które od 1 lipca 2018 r. do 2 lipca 2018 r., godz 16:47 starały się o przyznanie KK, były narażone na nieuprawniony dostęp. Miasto zapewnia, że podjęto szereg działań zabezpieczających i uspokaja: "Na chwilę obecną nie posiadamy sygnałów, że dane z bazy Karty Krakowskiej zostały wykorzystane przez osoby nieuprawnione. Nie posiadamy także wiedzy, by dane te zostały gdziekolwiek sprzedane czy udostępnione. Osoba dokonująca bezprawnego i nieautoryzowanego dostępu zrobiła to najprawdopodobniej z ciekawości i próby siły hasła". Możliwe zagrożenia Jednocześnie czytamy w komunikacie o możliwych zagrożeniach.Ewentualne wejście osoby nieuprawnionej w posiadanie danych osobowych może skutkować m.in. następującymi zagrożeniami: - kradzieżą tożsamości, tj. wykorzystaniem danych osobowych dla wprowadzenia innej osoby w błąd, podawania się za kogoś innego, np. w celu wyłudzenia produktu lub usługi, - ryzykiem zaciągnięcia zobowiązania w postaci kredytu lub pożyczki z wykorzystaniem nieprawnie uzyskanych danych osobowych, - otrzymaniem świadczeń zdrowotnych przez nieuprawnioną osobę, - nieuprawnionym korzystaniem z praw obywatelskich, np. w celu wzięcia udziału w głosowaniu nad Budżetem Obywatelskim Miasta Krakowa, - rozpowszechnianiem wizerunku (zdjęcia) na portalach internetowych, w tym o charakterze społecznościowym, - sprzedażą danych osobowych do firm zajmujących się marketingiem bezpośrednim w celu oferowania różnych produktów i usług, niezamawianych przez daną osobę, - zestawieniem danych osobowych z innymi danymi, które Pani/Pan upublicznił w sieci, np. za pośrednictwem portali społecznościowych, i wejściem w posiadanie informacji na temat, np. co do nawyków, zwyczajów, upodobań itp. Szczególna czujność W zaistniałej sytuacja podkreśla się, aby osoby, których dotyczyć może opisywana sytuacja, zwracały szczególną uwagę na otrzymywaną korespondencję, nietypową aktywność nieznajomych w mediach społecznościowych, a także podejrzane osoby próbujące nawiązać kontakt. W przypadku podejrzeń wykorzystania danych osobowych przez osobę nieuprawnioną należy zwrócić się do Inspektora Ochrony Danych Urzędu Miasta Krakowa lub o skontaktować z najbliższą jednostką policji. Jak przypomina Urząd Miasta Krakowa, istnieje również możliwość złożenia zawiadomienie do prokuratury o możliwości popełnienia przestępstwa.