Wyciekły numery telefonów suwalczan

nieautoryzowany dostęp do numerów telefonów mieszkańców Suwałk

 

Suwalski Ratusz poinformował w piątek (21.04) o incydencie bezpieczeństwa polegającym na uzyskaniu nieautoryzowanego dostępu do numerów telefonów mieszkańców Suwałk zapisanych do usługi SMS Urzędu Miejskiego.

 

Wiadomości tekstowe od Urzędu Miasta w Suwałkach otrzymują dziś suwalczanie, zapisani do miejskiego systemu powiadamiania SMS. To system w którym po podaniu adresu telefonu i wybraniu zagadnień takich jak wydarzenia kulturalne, sportowe, sprawy urzędowe czy ostrzeżenia meteorologiczne, do suwalczan co jakiś czas wysyłane są wiadomości SMS z Ratusza na temat wskazanych treści. Dziś natomiast niektórzy suwalczanie otrzymali nieco inną wiadomość. Suwalski Ratusz poinformował bowiem, że otrzymał od podmiotu świadczącego usługę wysyłania wiadomości SMS o incydencie bezpieczeństwa polegającym na uzyskaniu nieautoryzowanego dostępu do  numerów telefonów osób zapisanych w systemie.

- Podmiot nie przetwarzał innych danych. Operator wysyłek SMS wykrył podatność w systemie wykorzystaną do przeprowadzenia ataku. Została ona zidentyfikowana i usunięta. Jego zespół bezpieczeństwa stale monitoruje platformę pod kątem wszelkiej podejrzanej aktywności. Naruszenie dotyczyło osób otrzymujących wiadomości meteorologiczne oraz informacje o odbiorze kart SKM. Możliwymi konsekwencjami powyższego naruszenia ochrony danych osobowych mogą być ataki phishingowe. Aby zapobiec ewentualnym negatywnym konsekwencjom należy zachować szczególną ostrożność, a w szczególności uważać  na podejrzanie wiadomości SMS i nie klikać w podejrzane linki - przekazał Urząd Miasta w komunikacie.

O zdarzeniu został powiadomiony organ nadzorczy – Prezes Urzędu Ochrony Danych Osobowych.

9 Komentarzy

Kto za to odpowiada i jakie poniósł konsekwencje? Zwolnienie natychmiastowe z pracy to najniższy wymiar kary. Ale jak znam życie winnym jest jakiś pociotek renkiewicza, i nic mu nie zrobią.

renkiejic

22/04/2023

powinno zostać złożone stosowne zawiadomienie do prokauratury na renkiewicza za niedopełnienie obowiązków

I to z UM zawarłem umowę, a nie z jakimś serwerem.pl.  A "księgowy" jest pewnie nieudolnym informatykiem w UM, który nie potrafił wymóc na podwykonawcy (serwersms.pl) porządnego zabezpieczenia bazy danych. A do tego jest arogancki i chamski obrażając internautów. Ale tak to jest, gdy nie ma wiedzy i umiejętności to pojawia się agresja. Serwer można tak zabezpieczyć, że wszyscy hakerzy świata nie dostaną się do niego. To jednak  kosztuje. A w UM robi się byle co i  byle jak, aby tylko mało kosztowało. Robota dla Prokuratora, tylko trzeba go powiadomić!

Dodaj komentarz