Urząd Miasta Poznania ostrzega przed atakiem hakerskim. Przestępcy dostali się do archiwalnej bazy danych firmy, z której usług korzysta magistrat. Wyciekły numery telefonów 30 tys. osób.
Reklama.
Reklama.
Hakerzy pozyskali numery telefonów. Poznań ostrzega mieszkańców
Do ataku hakerskiegona firmę, z którą współpracuje Urząd Miasta Poznań, doszło 19 kwietnia 2023 r. W jej wyniku cyberprzestępcy uzyskali dostęp do archiwalnej bazy danych.
– Były w niej wyłącznie numery telefonów około 30 tys. osób oraz treści urzędowych komunikatów, które nie zawierały danych osobowych – poinformowała rzeczniczka Urzędu Miasta Poznania Joanna Żabierek, cytowana przez TVN24.
W ich ręce wpadły numery telefonów oraz treści komunikatów przekazywanych przez magistrat. Chodzi np. o numery telefonów, na które urząd (za pośrednictwem firmy Vercom S.A.) wysyłał potwierdzenie rezerwacji wizyty czy powiadomienia o odbiorze dokumentów.
– Mimo szybkiego przerwania ataku hakerskiego, przez krótki czas możliwy był dostęp do części archiwalnych danych naszych klientów, w tym o przeprowadzonych wysyłkach wiadomości SMS (numer telefonu i treść SMS) – przekazał PAP Daniel Zawiliński, dyrektor zarządzający SerwerSMS, dodając, że nieautoryzowany dostęp dotyczył danych klientów biznesowych.
O incydencie zostały zawiadomione prokuratura, Centralne Biuro Zwalczania Cyberprzestępczości i Urząd Ochrony Danych Osobowych. – Nasz dział bezpieczeństwa zidentyfikował szczegółowy zakres danych, którego dotyczył incydent i udostępnił niezwłocznie te informacje pokrzywdzonym klientom – podkreślił Zawiliński i dodał, że nie może przekazać więcej szczegółów w tej sprawie z uwagi na działania prowadzone przez służby.
Urząd zapewnia, że dane poznaniaków są bezpieczne
Michał Łakomski, dyrektor Biura Cyfryzacji i Cyberbezpieczeństwa UMP, przekonuje w oficjalnym komunikacie na stronie urzędu, że "podatność w systemie wykorzystana do przeprowadzenia ataku została zidentyfikowana i usunięta". Jak zapewnia, dane mieszkańców są "bezpieczne".
"Wdrożono szereg działań prewencyjnych zapobiegających wystąpieniu podobnego zdarzenia w przyszłości. Platforma jest stale monitorowana pod kątem wszelkiej podejrzanej aktywności" – czytamy w oświadczeniu.
Łakomski zwrócił się z prośbą do mieszkańców o zachowanie szczególnej czujności w związku z "nieoczekiwanymi wiadomościami i połączeniami". Uczula przed próbą kontaktu ze strony nieznajomych. – Zalecamy zachowanie ostrożności przy otwieraniulinków lub załączników z podejrzanych wiadomości – podkreśla.
Masz propozycję tematu? Chcesz opowiedzieć ciekawą historię? Odezwij się do nas na kontakt@innpoland.pl
Wyciek danych klientów Allianz
Zaledwie wczoraj doszło do podobnego incydentu, którego ofiarami padli klienci Allianz. Jeden z czytelników INNPoland.pl poinformował naszą redakcję, że "prawdopodobnie wyciekły dane klientów Allianz". Otrzymał bowiem wiadomość SMS od ubezpieczyciela, z której wynikało, że "mogło dojść do ujawnienia Państwa numeru telefonuoraz treści komunikacji SMS z Allianz".
Głos w tej sprawie zabrał już rzecznik prasowy Allianz Bohdan Białorucki. Jak tłumaczy w komunikacie przesłanym do redakcji INNPoland.pl, doszło do ujawnienia archiwalnej bazy danych, w której gromadzono numery telefonów i wiadomości SMS.
– Niektóre z tych wiadomości zawierały dane chronione (numery polis, imiona i nazwiska), jednak w naszej ocenie potencjalne zagrożenie dla klientów jest niskie. Wiadomości SMS zawierają tylko krótkie komunikaty i szczątkowe dane – uspokaja przedstawiciel firmy.
Rzecznik prasowy podkreśla, że ubezpieczyciel "podjął działania we współpracy z dostawcą usług, aby podobny incydent nie powtórzył się". Incydent został zgłoszony do UODO, a firma podjęła działania chroniące klientów tuż po tym, jak dowiedziała się o ataku.