- WIADOMOŚCI
Wyciek danych tysięcy pasażerów MZK Jastrzębie-Zdrój
Autor. Kamil Czaiński, https://upload.wikimedia.org/wikipedia/commons/f/f2/Paw%C5%82owice%2C_centrum_przesiadkowe_-_autobus_MZK_Jastrz%C4%99bie-Zdr%C3%B3j.jpg, https://creativecommons.org/licenses/by-sa/4.0/deed.en. Zdjęcie przycięte
Międzygminny Związek Komunikacyjny w Jastrzębiu-Zdroju poinformował o cyberataku skutkującym nieuprawnionym dostępem do bazy danych pasażerów. MZK działa na obszarze 19 gmin, zamieszkanych przez pół miliona osób. Zakres naruszenia obejmuje m.in. numery PESEL i dotyczy ponad 20 tys. osób.
„(…) w wyniku cyberataku osoby nieuprawnione uzyskały dostęp do bazy danych pasażerów MZK – bilet.mzkjastrzebie.com” – czytamy w komunikacie z 23 czerwca br. Wiadomo, że zdarzenie obejmuje następujące kategorie danych osobowych:
- imię i nazwisko;
- adres zamieszkania;
- adres e-mail;
- numer PESEL.
Lokalne media informują
Radio 90 podaje, że do ataku doszło w nocy z 20 na 21 czerwca. Dyrektor biura MZK w rozmowie z lokalnymi mediami przekazał, że incydent dotyczy 23 tysięcy rekordów z danymi osób, które kupowały bilety (w ramach systemu bilet.mzkjastrzebie.com – przyp. red.).
Urząd Miasta Pszów poinformował, że naruszenie obejmuje dane około 23 tys. osób.
Na antenie Radia 90 zapewniono o powiadomieniu CERT Polska, Policji oraz Urzędu Ochrony Danych Osobowych.
Jak się chronić?
W przypadku tego rodzaju wycieku danych kluczowe jest przede wszystkim zastrzeżenie numeru PESEL oraz ostrożność podczas prób kontaktu – zarówno drogą e-mailową, SMS-ową czy telefoniczną.
Nigdy nie będziemy proszeni przez bank, urząd bądź policję o przesłanie pieniędzy na inny rachunek (w celu ich „zabezpieczenia”), przekazanie gotówki czy zainstalowanie aplikacji do zdalnego zarządzania komputerem (np. AnyDesk lub TeamViewer). Pamiętajmy, że zawsze możemy rozłączyć się z daną osobą i samemu zadzwonić na określony numer telefonu (np. podany na stronie instytucji).
Pod kątem cyberbezpieczeństwa niezmiennie rekomendujemy stosowanie dwuetapowego uwierzytelniania oraz korzystanie z unikalnych i odpowiednio złożonych haseł.
Zobacz też
Nie pierwszy taki incydent
Niedawno na naszych łamach opisywaliśmy wyciek danych niecałych 40 tys. mieszkańców Ustki i Słupska wskutek incydentu w firmie zewnętrznej, odpowiedzialnej za obsługę kart mieszkańców. Wówczas naruszenie obejmowało zdecydowanie mniejszy zakres danych osobowych (imię, nazwisko, adres e-mail, login).
W ubiegłym roku Rzecznik Praw Obywatelski apelował do Ministerstwa Infrastruktury o sprecyzowanie zakresu zbierania danych osobowych przez przewoźników.
W 2024 r. na celowniku „międzynarodowej grupy” cyberprzestępców znalazło się MPK Kraków. Zakłóciło to m.in. proces sprzedaży biletów. Rok wcześniej ofiarami poważnych cyberataków były systemy komunikacji miejskiej na Śląsku (Śląska Karta Usług Publicznych – ŚKUP) i w Olsztynie (Zarząd Dróg, Zieleni i Transportu – ZDZiT).
Wszystkim zainteresowanym rekomendujemy kontakt z inspektorem ochrony danych MZK Jastrzębie zdrój, zarówno mailowy (mzk.iodo [małpa] mzkjastrzebie.com) lub telefoniczny (721 129 450).
Chcesz coś przekazać? Polecamy anonimowy kontakt z nami – należy użyć formularza „Zgłoszenia anonimowe” u dołu strony.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].