Kraków: Dane wnioskujących o KK narażone na nieuprawniony dostęp

"Niniejszym informuję, że w dniu 13 marca 2019 r. Prezydent Miasta Krakowa jako administrator Pani/Pana danych osobowych zidentyfikował incydent, do którego doszło prawdopodobnie w okresie od 29 czerwca 2018 r. do 2 lipca 2018 r. Wskutek tego incydentu Pani/Pana dane osobowe: imię, nazwisko, numer ewidencyjny PESEL, adres e-mail, adres zamieszkania, wizerunek (zdjęcie) mogły znaleźć się w posiadaniu osób nieuprawnionych" - brzmi treść zawiadomienia o naruszeniu ochrony danych osobowych.

Jak tłumaczy Urząd Miasta Krakowa, podczas wdrażania projektu "Karta Krakowska" panel administratora był zabezpieczony tzw. hasłem uproszczonym. "Po wykryciu tej słabości systemu konto zostało zablokowane, a hasło zmienione" - zapewniają urzędnicy.

Oznacza to, że dane osób, które od 1 lipca 2018 r. do 2 lipca 2018 r., godz 16:47 starały się o przyznanie KK, były narażone na nieuprawniony dostęp. Miasto zapewnia, że podjęto szereg działań zabezpieczających i uspokaja: "Na chwilę obecną nie posiadamy sygnałów, że dane z bazy Karty Krakowskiej zostały wykorzystane przez osoby nieuprawnione. Nie posiadamy także wiedzy, by dane te zostały gdziekolwiek sprzedane czy udostępnione. Osoba dokonująca bezprawnego i nieautoryzowanego dostępu zrobiła to najprawdopodobniej z ciekawości i próby siły hasła".

Jednocześnie czytamy w komunikacie o możliwych zagrożeniach.Ewentualne wejście osoby nieuprawnionej w posiadanie danych osobowych może skutkować m.in. następującymi zagrożeniami:

- kradzieżą tożsamości, tj. wykorzystaniem danych osobowych dla wprowadzenia innej osoby w błąd, podawania się za kogoś innego, np. w celu wyłudzenia produktu lub usługi,

- ryzykiem zaciągnięcia zobowiązania w postaci kredytu lub pożyczki z wykorzystaniem nieprawnie uzyskanych danych osobowych,

- otrzymaniem świadczeń zdrowotnych przez nieuprawnioną osobę,

- nieuprawnionym korzystaniem z praw obywatelskich, np. w celu wzięcia udziału w głosowaniu nad Budżetem Obywatelskim Miasta Krakowa,

- rozpowszechnianiem wizerunku (zdjęcia) na portalach internetowych, w tym o charakterze społecznościowym,

- sprzedażą danych osobowych do firm zajmujących się marketingiem bezpośrednim w celu oferowania różnych produktów i usług, niezamawianych przez daną osobę,

- zestawieniem danych osobowych z innymi danymi, które Pani/Pan upublicznił w sieci, np. za pośrednictwem portali społecznościowych, i wejściem w posiadanie informacji na temat, np. co do nawyków, zwyczajów, upodobań itp.

W zaistniałej sytuacja podkreśla się, aby osoby, których dotyczyć może opisywana sytuacja, zwracały szczególną uwagę na otrzymywaną korespondencję, nietypową aktywność nieznajomych w mediach społecznościowych, a także podejrzane osoby próbujące nawiązać kontakt.

W przypadku podejrzeń wykorzystania danych osobowych przez osobę nieuprawnioną należy zwrócić się do Inspektora Ochrony Danych Urzędu Miasta Krakowa lub o skontaktować z najbliższą jednostką policji. Jak przypomina Urząd Miasta Krakowa, istnieje również możliwość złożenia zawiadomienie do prokuratury o możliwości popełnienia przestępstwa.