Social media
Wyciek z Urzędu m.st. Warszawy. Zawiódł programista
Wyciek danych dotyczący numerów ksiąg wieczystych z Urzędu Miasta Stołecznego Warszawy, to efekt błędu programisty – udało się ustalić naszej redakcji. Na skutek incydentu informacje omyłkowo trafiły do nieuprawnionych odbiorców. Czy osoby, których bezpieczeństwo danych zostało naruszone mogą czuć się bezpiecznie?
Prezydent Warszawy Rafał Trzaskowski w specjalnym komunikacie przekazał informację o przypadkowym wycieku danych dotyczących numerów ksiąg wieczystych. „Omyłkowo przesłaliśmy w wiadomości elektronicznej do osób nieuprawnionych numery ksiąg wieczystych, które są zawarte w rejestrach cen nieruchomości” – czytamy w jego treści.
Efekt błędu ludzkiego
Jak wyjaśnia Urząd Miasta Stołecznego Warszawy, sytuacja jest efektem nieprawidłowego działania systemu informatycznego. W ten sposób doszło do wygenerowania zestawienia, w którym uwzględnione zostały zbędne, nadmiarowe informacje. Chodzi o numery ksiąg wieczystych. „Rejestry zostały wysłane do czterech odbiorców – 27 maja oraz 2, 7 i 9 czerwca 2021 r.” – wskazano w komunikacie.
Jak udało się ustalić naszej redakcji, „nieprawidłowe działanie systemu”, to efekt błędu po stronie programisty. „To błąd ludzki, który przełożył się na błąd systemowy” – wskazał w rozmowie z naszym portalem przedstawiciel Urzędu.
„Bazujemy na zaufaniu”
W związku z incydentem niezwłocznie podjęto działania polegające na m.in. wysłaniu do nieuprawnionych odbiorców prośbę, aby usunęli otrzymane omyłkowo wykazy. W treści przesłanych wiadomości zobowiązano ich do zachowania poufności wszystkich informacji, do których posiadali wgląd oraz nieudostępnienia danych. Pouczono ich również o konsekwencjach prawnych, jakie wiążą się z ewentualnym nieuprawnionym przetwarzaniem oraz użyciem informacji.
W tym sensie Urząd zamierza jedynie bazować na zaufaniu i dobrej woli „nieuprawnionych odbiorców”? „Bazujemy owszem na zaufaniu. Nie jesteśmy fizycznie w stanie udać się do tych osób i wykasować im z dysku otrzymanych omyłkowo plików” – wskazał dla naszej rozmowy przedstawiciel Urzędu.
Jak dodał, urzędnicy otrzymali od wspomnianych wyżej podmiotów informacje zwrotne, w których zobowiązały się na piśmie do wykasowania danych, jakie do nich trafiły. „W związku z tym bazujemy również na ich oświadczeniach, które nam przesłały, więc to nie jest tak, że wszystko odbywa się w jedną stronę” – zaznaczył.
Z czym wiąże się wyciek danych?
W komunikacie wyjaśniono, że „w księgach wieczystych znajdują się dane osób, które mają obecnie lub w miały w przeszłości prawo własności nieruchomości”. Posiadając ich numer, w łatwy sposób można poznać dane osobowe, w tym imiona, nazwiska czy numer PESEL.
Tego typu informacje mogą zostać użyte przez oszustów do m.in. zaciągania kredytów, kradzieży tożsamości czy też zawarcia niekorzystnej umowy cywilno-prawnej.
„Nie mamy żadnych sygnałów, by dane osobowe trafiły do nieuczciwych osób, zostały upublicznione lub w jakikolwiek sposób wykorzystane lub upublicznione przez osobę niepowołaną” – czytamy w komunikacie do sprawy. Jednak w informacji prezydenta zachęcono obywateli do podjęcia odpowiednich działań prewencyjnych w celu zminimalizowania ryzyka wykorzystania danych przez nieuczciwe osoby.
Warto działać
W celu monitorowania swoich procesów finansowych i posiadania możliwości kontrolowania czy ktoś z zewnątrz nie próbuje zaciągnąć na nasz rachunek kredytu posługując się pozyskanymi danymi, warto założyć konto w systemie informacji kredytowej w Biurze Informacji Kredytowej.
„Jeżeli dowiedzą się Państwo o upublicznieniu lub wykorzystaniu Państwa danych przez osobę nieuprawnioną, proszę o natychmiastowe zawiadomienie policji” – podkreślono w komunikacie. „Proszę też o przekazanie tej informacji Inspektorowi Ochrony Danych Osobowych w Urzędzie m.st. Warszawy – Katarzyny Kretkiewicz, adres e-mail: [email protected]., tel. 22 443 30 00” – dodano.
W informacji prezydenta zamieszczono również prośbę skierowaną do obywateli, w której poproszono o przekazanie doniesień o wycieku osobom, których dane mogą znajdować się w księgach wieczystych. „Przepraszamy Państwa za tę nieprzyjemną sytuację” – czytamy w komunikacie.
Sprawa trafiła do Prezesa UODO
O incydencie zawiadomiono Prezesa Urzędu Danych Osobowych, co miało miejsce 11 czerwca br. Jaki obecny stan postępowania w tej sprawie? „Prezes na pewno to bada i na pewno przyjął nasze zgłoszenie” – podkreślił dla naszej redakcji przedstawiciel Urzędu m.st. Warszawy.
Uchylił się jednak od odpowiedzi w sprawie szczegółów prowadzonych procedur i współpracy z PUODO. „Ze względów bezpieczeństwa nie będę udzielał bardziej szczegółowych informacji w tej kwestii. Nie chciałbym ujawniać informacji, bo to jest nasze wewnętrzna sprawa, jak procedujemy to z Prezesem UODO” – zaznaczył. Jak dodał, jeżeli jakiekolwiek informacje będą mogły zostać upublicznione, z pewnością zostaną udostępnione i przekazane opinii publicznej.
Czytaj też: Przypadkowo ujawniono dane tajnej jednostki w UK
Haertle: Każdego da się zhakować
Materiał sponsorowany