Urząd miasta padł ofiarą ataku hakerskiego. Wyciekły dane 30 tys. osób

Hakerzy pozyskali numery telefonów. Poznań ostrzega mieszkańców

Do ataku hakerskiego na firmę, z którą współpracuje Urząd Miasta Poznań, doszło 19 kwietnia 2023 r. W jej wyniku cyberprzestępcy uzyskali dostęp do archiwalnej bazy danych.

– Były w niej wyłącznie numery telefonów około 30 tys. osób oraz treści urzędowych komunikatów, które nie zawierały danych osobowych – poinformowała rzeczniczka Urzędu Miasta Poznania Joanna Żabierek, cytowana przez TVN24.

W ich ręce wpadły numery telefonów oraz treści komunikatów przekazywanych przez magistrat. Chodzi np. o numery telefonów, na które urząd (za pośrednictwem firmy Vercom S.A.) wysyłał potwierdzenie rezerwacji wizyty czy powiadomienia o odbiorze dokumentów.

– Mimo szybkiego przerwania ataku hakerskiego, przez krótki czas możliwy był dostęp do części archiwalnych danych naszych klientów, w tym o przeprowadzonych wysyłkach wiadomości SMS (numer telefonu i treść SMS) – przekazał PAP Daniel Zawiliński, dyrektor zarządzający SerwerSMS, dodając, że nieautoryzowany dostęp dotyczył danych klientów biznesowych. O incydencie zostały zawiadomione prokuratura, Centralne Biuro Zwalczania Cyberprzestępczości i Urząd Ochrony Danych Osobowych. – Nasz dział bezpieczeństwa zidentyfikował szczegółowy zakres danych, którego dotyczył incydent i udostępnił niezwłocznie te informacje pokrzywdzonym klientom – podkreślił Zawiliński i dodał, że nie może przekazać więcej szczegółów w tej sprawie z uwagi na działania prowadzone przez służby.

Urząd zapewnia, że dane poznaniaków są bezpieczne

Michał Łakomski, dyrektor Biura Cyfryzacji i Cyberbezpieczeństwa UMP, przekonuje w oficjalnym komunikacie na stronie urzędu, że "podatność w systemie wykorzystana do przeprowadzenia ataku została zidentyfikowana i usunięta". Jak zapewnia, dane mieszkańców są "bezpieczne".

"Wdrożono szereg działań prewencyjnych zapobiegających wystąpieniu podobnego zdarzenia w przyszłości. Platforma jest stale monitorowana pod kątem wszelkiej podejrzanej aktywności" – czytamy w oświadczeniu.

Łakomski zwrócił się z prośbą do mieszkańców o zachowanie szczególnej czujności w związku z "nieoczekiwanymi wiadomościami i połączeniami". Uczula przed próbą kontaktu ze strony nieznajomych. – Zalecamy zachowanie ostrożności przy otwieraniu linków lub załączników z podejrzanych wiadomości – podkreśla.

Wyciek danych klientów Allianz

Zaledwie wczoraj doszło do podobnego incydentu, którego ofiarami padli klienci Allianz. Jeden z czytelników INNPoland.pl poinformował naszą redakcję, że "prawdopodobnie wyciekły dane klientów Allianz". Otrzymał bowiem wiadomość SMS od ubezpieczyciela, z której wynikało, że "mogło dojść do ujawnienia Państwa numeru telefonu oraz treści komunikacji SMS z Allianz".

Głos w tej sprawie zabrał już rzecznik prasowy Allianz Bohdan Białorucki. Jak tłumaczy w komunikacie przesłanym do redakcji INNPoland.pl, doszło do ujawnienia archiwalnej bazy danych, w której gromadzono numery telefonów i wiadomości SMS.

– Niektóre z tych wiadomości zawierały dane chronione (numery polis, imiona i nazwiska), jednak w naszej ocenie potencjalne zagrożenie dla klientów jest niskie. Wiadomości SMS zawierają tylko krótkie komunikaty i szczątkowe dane – uspokaja przedstawiciel firmy.

Rzecznik prasowy podkreśla, że ubezpieczyciel "podjął działania we współpracy z dostawcą usług, aby podobny incydent nie powtórzył się". Incydent został zgłoszony do UODO, a firma podjęła działania chroniące klientów tuż po tym, jak dowiedziała się o ataku.