Social media
UODO o wycieku danych z RCB: „wymierna szkoda dla funkcjonariuszy”
Istnieje ryzyko wykorzystania udostępnionych danych osobowych przez osoby nieuprawnione, co może wiązać się z wymierną szkodą dla funkcjonariuszy poprzez m.in. sfałszowanie tożsamości, nadużycia finansowe oraz naruszenia prywatności - wskazuje Urząd Ochrony Danych Osobowych, odnosząc się do wycieku danych z RCB, jaki miał miejsce w zeszłym tygodniu. Urząd poinformował, że sprawa jest obecnie analizowana i uzupełniania pod kątem dodatkowych informacji oraz materiałów, które mają przyczynić się do wyjaśnienia wszelkich okoliczności.
W oficjalnym komunikacie podkreślono, że do Urzędu Ochrony Danych Osobowych (UODO) wpłynęło zgłoszenie naruszenia ochrony danych osobowych polegającego na ujawnieniu danych osobowych funkcjonariuszy służb mundurowych. W związku z tym Urząd, prowadząc postępowanie wyjaśniające sprawie incydentu, skierował do administratora danych osobowych, którym jest Rządowe Centrum Bezpieczeństwa (RCB) pismo o złożenie wyjaśnień związanych ze wspomnianym wyciekiem.
Jak podkreślono, o całej sytuacji RCB zawiadomiło takie organy jak: Policję, Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT NASK oraz Prokuraturę Krajową.
Centrum zapewniło UODO, że osoby fizyczne, których dane były przedmiotem naruszenia, zostaną o tym poinformowane indywidualnie za pośrednictwem jednostek macierzystych funkcjonariuszy.
W komunikacie stwierdzono, że ewentualne dalsze czynności Urzędu będą uzależnione od kolejnych informacji przekazanych przez RCB.
„W związku z zaistniałą sytuacją istnieje ryzyko związane z możliwością nieuprawnionego wykorzystania pobranych danych osobowych funkcjonariuszy przez osoby nieuprawnione, które mogą wiązać się z wymierną szkodą dla funkcjonariuszy. Działanie taki może polegać na sfałszowaniu tożsamości, nadużyciach finansowych, naruszeniach prywatności” - tłumaczy Urząd Ochrony Danych Osobowych.
UODO wskazało również, że aby zminimalizować minimalne konsekwencje naruszenia bezpieczeństwa danych należy przede wszystkim zachować szczególną ostrożność podczas podawania jakichkolwiek informacji przez internet. Co więcej, konieczne jest dokładne przeanalizowanie wszelkich komunikatów pojawiających się np. w SMS-ach, e-mailach czy innych typach korespondencji elektronicznej, aby w ten sposób uniknąć m.in. ataku phishingowego.
Jak informowaliśmy w naszym materiale, wyciek danych z RCB dotyczy ponad 20 tys. przedstawicieli polskich służb, agencji i instytucji państwowych, w tym funkcjonariuszy publicznych, policjantów, celników, pracowników Służby Ochrony Państwa, Administracji Skarbowej, Straży Granicznej, Straży Pożarnej (także ochotniczej), Inspekcji Transportu Drogowego, Straży Miejskiej, a nawet SOK-u czy Służby Więziennej.
W udostępnionych w sieci plikach znajdowały się takie dane jak imiona i nazwiska, numery PESEL, adres miejsca pracy, pełna nazwa jednostki oraz telefony kontaktowe i adresy e-mail.
Do wycieku miało dojść z winy jedno z pracowników Rządowego Centrym Bezpieczeństwa, który udostępnił dane w ramach popularnego serwisu do wizualizacji danych ArcGIS. Informacje na temat funkcjonariuszy pochodziły z listy osób, które zostały zgłoszone do programu szczepień.