Czy dane osobowe mieszkańców Zambrowa dostały się w niepowołane ręce? UM wydał komunikat

Dwa miesiące po ataku hakerskim Urząd Miasta Zambrów poinformował o naruszeniu ochrony danych osobowych mieszkańców naszego miasta. Urząd nie wyklucza możliwości, że osoby nieupoważnione zyskają dostęp do danych osobowych będących w systemach informatycznych Urzędu. Istnieje również ryzyko, że dane zostaną wykorzystane w celu podszycia się pod kogoś i np. uzyskania kredytów, pożyczek, dostępu do środków finansowych na rachunkach bankowych czy korzystania ze świadczeń opieki zdrowotnej.

Do naruszenia ochrony danych osobowych mieszkańców naszego miasta doszło w Urzędzie Miasta Zambrów 21 maja br., ale informacja o tym została podana dopiero dzisiaj, 21 lipca. Według urzędu naruszenie zostało spowodowane atakiem ransomware, czyli złośliwym oprogramowaniem, które blokuje użytkownikom dostęp do systemów lub plików, a następnie żąda uiszczenia opłaty w zamian za jego przywrócenie.

Jak informuje urząd, atak dotyczył plików z danymi osobowymi mieszkańców Zambrowa, tj.:

• imię nazwisko,
• adres zamieszkania,
• data i miejsce urodzenia,
• nr PESEL,
• nr telefonu,
• nr dowodu osobistego
• imiona rodziców

Urząd nie wyklucza możliwości, że osoby nieupoważnione zyskają dostęp do danych osobowych będących w systemach informatycznych Urzędu. Istnieje również ryzyko, że dane zostaną wykorzystane w celu podszycia się pod kogoś i doprowadzenia do:

• „uzyskania przez osoby trzecie kredytów na Pani/Pana szkodę (istnieją instytucje pozabankowe, które umożliwiają realizację procedury uzyskania kredytu przez internet lub telefonicznie i wymagają jedynie podania podstawowych danych identyfikacyjnych, bez okazywania dokumentów);
• powstania w stosunku do Pani/Pana zadłużenia w przypadku nieopłacenia nabytych usług przez nieuczciwe osoby (pewni dostawcy różnego rodzaju usług dopuszczają skuteczne zawarcie umowy na dostawę usługi, np. telewizja kablowa, telefon bez konieczności okazywania dokumentu tożsamości);
• ograniczenia możliwości korzystania z praw obywatelskich i usług kierowanych do ogółu obywateli (np. internetowej rejestracji wizyt w urzędach, głosowaniu itp.)
• wykorzystania danych przez osoby trzecie do ukrycia swojej tożsamości,
• uzyskania dostępu do środków finansowych zgromadzonych na Pani/Pana prywatnych kontach bankowych, np. podszywanie się pod instytucje finansowe za pomocą SMS-ów w celu wyłudzenia środków finansowych;
• uzyskania dostępu do korzystania ze świadczeń opieki zdrowotnej oraz danych o stanie zdrowia”.

W celu zminimalizowania ewentualnych negatywnych skutków naruszenia danych osobowych Urząd Miasta Zambrów radzi, aby:

• skorzystać z możliwości założenia konta w systemie informacji kredytowej i gospodarczej w celu monitorowania swojej aktywności kredytowej,
• zachować ostrożność podczas podawania danych przez Internet i dokładnie analizować kierowane komunikaty zawarte w wiadomościach sms czy mailach,
• skorzystać z możliwości zastrzeżenia dokumentu tożsamości w systemie dokumenty zastrzeżone (więcej informacji www.dokumentyzastrzezone.pl) i jego wymiany.

Jak zaznacza Urząd Miasta Zambrów, naruszenie zostało zgłoszone Prezesowi Urzędu Ochrony Danych Osobowych.