Wyciekły dane aż 30 tys. osób. Urzędnicy wyjaśniają i apelują do mieszkańców
Magistrat poinformował o uzyskaniu przez cyberprzestępców dostępu do numerów telefonów oraz treści przekazywanych w komunikatach SMS.
Urząd bada sprawę
Urząd Miasta Poznania stał się ofiarą ataku hakerów. Magistrat podał informację, że nastąpiło naruszenie struktur bezpieczeństwa w systemie dostawcy usług SMS.
Inspektor ochrony danych UMP jest w stałym kontakcie z firmą, w której doszło do ataku hakerskiego – przekazała rzeczniczka poznańskiego magistratu Joanna Żabierek w rozmowie z PAP.
Miasto zapewnia, że informacje, które wyciekły, poza numerami telefonów i treścią komunikatów urzędowych nie zawierały danych osobowych. Cyberprzestępcy mieli uzyskać dostęp wyłącznie do archiwalnej bazy danych. SMS-y przechwycone przez atakujących miały zawierać tylko komunikaty pokroju potwierdzenia rezerwacji wizyty w urzędzie, bądź powiadomienia o terminie odbioru dokumentów.
Jest reakcja
Dyrektor zarządzający SerwerSMS Daniel Zawiliński potwierdził wcześniej PAP, że w systemie podmiotu wykryto incydent związany z naruszeniem bezpieczeństwa. Atak polegał na otrzymaniu przez hakerów nieautoryzowanego dostępu do części danych klientów biznesowych.
Uzyskaliśmy informację, że podatność w systemie wykorzystana do przeprowadzenia ataku została zidentyfikowana i usunięta. Planujemy przeprowadzić testy bezpieczeństwa u dostawcy usługi - dodała p. Żabierek.
Dyrektor SerwerSMS zapewnia, że w ataku nie doszło do przejęcia dostępu do kont klientów. O incydencie poinformowano także prokuraturę, Centralne Biuro Zwalczania Cyberprzestępczości oraz Urząd Ochrony Danych Osobowych.
Nasz dział bezpieczeństwa zidentyfikował szczegółowy zakres danych, którego dotyczy incydent i udostępnił niezwłocznie te informacje pokrzywdzonym klientom. W związku z toczącymi się działaniami służb na ten moment nie możemy podawać więcej szczegółów zdarzenia – dodał p. Zawiliński.
Ważny apel
Miasto apeluje do użytkowników, aby zwrócili szczególną uwagę na informacje otrzymywane w wiadomościach tekstowych.
Zalecamy dokładne analizowanie kierowanych do państwa komunikatów zawartych w wiadomościach SMS oraz połączeniach, które mogą być próbą pozyskania większej ilości danych. Zalecamy też zachowanie ostrożności przy otwieraniu linków lub załączników z podejrzanych wiadomości – podano w komunikacie z Urzędu Miasta.
