Świętokrzyskie: Z urzędu gminy w Nowinach wyciekły dane osobowe
Oprac.: Paulina Eliza Godlewska
Szczegółowe dane osobowe wycięły z urzędu gminy Nowiny (Świętokrzyskie). Sprawa została zgłoszona do CERT NASK, zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa - poinformował w komunikacie urząd.
Informacje o tym, że doszło do wycieku danych osobowych, gmina przekazała w sobotę wieczorem. Komunikat zamieszczono na stronie urzędu i w mediach społecznościowych.
Jakie dane wyciekły?
Z informacji opublikowanej przez urząd wynika, że jeden z pracowników przypadkiem otworzył zainfekowany link, który uruchomił oprogramowanie złośliwe i zaszyfrował serwer. Administrator o wycieku danych z czterech baz dowiedział się 9 grudnia.
Dane, które przejęli nieznani sprawcy, zawierają: imię i nazwisko, nazwisko rodowe matki, miejsce zamieszkania, datę i miejsce urodzenia, numer PESEL, numer dokumentu tożsamości, numer konta bankowego oraz telefonu kontaktowego.
- Sprawa dotyczy kilkuset osób: naszych pracowników i byłych pracowników oraz kontrahentów - osób fizycznych, które na zlecenie urzędu gminy wykonywał różne czynności. W bazie nie ma danych firm. Jako urząd informujemy te osoby o tym, że dane wyciekły w celu podjęcia działań zapobiegawczych, czyli m.in. zastrzeżenia dowodu osobistego" - powiedziała w niedzielę Marta Sowińska, rzeczniczka urzędu gminy w Nowinach.
Sowińska zaznaczyła, że nie wyciekły dane mieszkańców. - Jeśli mieszkańcy nie byli związani z urzędem zawodowo, nie są w tej bazie danych - przekazała.
Wyciek danych. Sprawę zgłoszono do CERT NASK
Sprawa została zgłoszona do CERT NASK, który zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa jest odpowiedzialny m.in. za monitorowanie zagrożeń cyberbezpieczeństwa.
"Administrator, dokonując analizy mającego miejsce zdarzenia, ocenił, że ww. okoliczności mogłyby skutkować wysokim ryzykiem naruszenia praw lub wolności osób fizycznych, co w przypadku złych intencji stanowi o zwiększonym ryzyku dokonania przestępstwa kradzieży lub sfałszowania tożsamości w celu dokonania szkód majątkowych np. wyłudzenia pożyczek lub kredytów z instytucji finansowych" - poinformowano w komunikacie.
Wskazano by zachować ostrożność przy podawaniu swoich danych innym osobom, zwłaszcza za pośrednictwem Internetu lub przez telefon. Władze gminy zaapelowały również, żeby w przypadku stwierdzenia naruszenia danych osobowych sprawę natychmiast zgłosić policji.
