Urząd Miasta Poznania poinformował mieszkańców o ataku hakerskim, do którego doszło w zeszłym tygodniu.
W wyniku incydentu wyciekły dane ponad 30 tysięcy petentów urzędu. Były to wiadomości i numery telefonów.
Sprawa została zgłoszona m.in. na policję i do prokuratury. Miasto zapewnia, że luki w zabezpieczeniach są już naprawione i dane mieszkańców są bezpieczne.
Ostatnie tygodnie okazują się gorącym okresem w zakresie cyberbezpieczeństwa. Zaledwie wczoraj poinformowano o incydencie dotyczącym klientów Allianz. Tego samego dnia Urząd Miasta Poznania opublikował informację, iż w zeszłą środę, 19 kwietnia 2023 roku, doszło do naruszenia reguł bezpieczeństwa dot. danych osobowych. Na współpracującą z magistratem spółkę Vercom (SerwerSMS) przypuszczono atak hakerski, w wyniku którego osoby trzecie uzyskały dostęp do katalogu mieszkańców.
Jak się okazało, firma Vercom S.A. z siedzibą w stolicy Wielkopolski zajmuje się wysyłaniem SMSów do osób zarejestrowanych w poznańskim systemie. Są to komunikaty chociażby o odbiorze dostępnych dokumentów czy też potwierdzenia terminów wizyt w urzędzie. Włamanie polegało na uzyskaniu informacji potrzebnych do zalogowania w systemie, a co za tym idzie – do nieautoryzowanego dostępu do bazy danych.
W wyniku incydentu osobom nieuprawnionym udało się uzyskać ponad 30 tysięcy wiadomości, skierowanych z Urzędu Miasta Poznania do jego petentów. Do komunikatów dołączone były numery telefonów. Jest jednak pozytywny aspekt tej sytuacji – SMSy nie zawierały żadnych danych osobowych, jak imiona czy nazwiska mieszkańców. Magistrat podkreśla też, iż hakerzy uzyskali dostęp jedynie do części katalogu, który był bazą archiwalną.
Wszyscy użytkownicy usługi SMS zostali już o wycieku poinformowani. Miasto ostrzega również, by zachować wyjątkową ostrożność i uważać na potencjalne wyłudzenia.
Należy zachować szczególną czujność w zakresie jakichś SMS-ów, które możemy odebrać, nieoczekiwanych wiadomości czy połączeń, a szczególnie od nieznanych nadawców i także, szczególnie uczulam na to, nie otwierać linków, które możemy otrzymać za pośrednictwem SMS. Niestety do takich zdarzeń w sferze cyberbezpieczeństwa czasem dochodzi.
Jak informuje dalej Urząd Miasta Poznania, wszelkie luki w zabezpieczeniach zostały już wykryte i naprawione tak, by nie doszło do kolejnych ataków. Platforma jest systematycznie monitorowana, by wykryć ewentualne podejrzane aktywności. Cała sytuacja została zgłoszona do prokuratury, Centralnego Biura Zwalczania Cyberprzestępczości, Urzędu Ochrony Danych Osobowych oraz na policję. Mimo to Miasto prowadzi własne wyjaśnienia i wprowadza szereg działań prewencyjnych.
Jak podkreśla Urząd, dane klientów są już bezpieczne. W razie jednak jakichkolwiek pytań lub zgłoszeń mieszkańcy mogą pisać do urzędowego Inspektora Ochrony Danych pod adresem [email protected]. W kontakcie telefonicznym z osobami nieznajomymi trzeba zachować teraz szczególną ostrożność.
Źródło: Radio Poznań, ePoznan
Dodaj komentarz