Wyciek dotyczył danych policjantów (także z Centralnego Biura Śledczego Policji), celników, pracowników Służby Ochrony Państwa, Administracji Skarbowej, Straży Granicznej, Straży Pożarnej (także ochotniczej), Inspekcji Transportu Drogowego, Straży Miejskiej, Straży Ochrony Kolei czy Służby Więziennej. Chodzi o dane takie jak nazwiska, numery telefonów, numery PESEL, e-maile (służbowe lub prywatne), a także dokładne adresy miejsca pracy.
Czytaj: Wyciekły dane z Facebooka - mogą być wykorzystane przez oszustów>>
Podali dane, bo chcieli się zaszczepić
Osoby, których dane wyciekły, miały zgłosić się na szczepienia przeciwko COVID-19. O zdarzeniu administrator zawiadomił Urząd Ochrony Danych Osobowych, ale też policję, Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT NASK oraz Prokuraturę Krajową. Administrator poinformował też osoby fizyczne, których dane były przedmiotem naruszenia. Zostaną o tym poinformowane indywidualnie za pośrednictwem jednostek macierzystych funkcjonariuszy.
UODO poinformował, że prowadząc postępowanie wyjaśniające w tej sprawie, skierował do administratora danych osobowych pismo o złożenie wyjaśnień związanych z tym wyciekiem. Ewentualne kolejne działania UODO będą uzależnione od dalszych informacji przekazanych przez administratora.
Może dojść do fałszowania tożsamości
- W związku z zaistniałą sytuacją istnieje ryzyko związane z możliwością nieuprawnionego wykorzystania pobranych danych osobowych funkcjonariuszy przez osoby nieuprawnione, które mogą wiązać się z wymierną szkodą dla funkcjonariuszy. Działanie taki może polegać na sfałszowaniu tożsamości, nadużyciach finansowych, naruszeniach prywatności - czytamy w oświadczeniu UODO.
Przy okazji UODO przypomina, jakie działania należy podjąć, aby zminimalizować negatywne konsekwencje naruszenia. Przede wszystkim należy zachować dużą ostrożność podczas podawania danych przez internet. Dokładnie analizować wszelkie komunikaty zawarte np. w wiadomościach SMS, e-mail, by uniknąć np. ataku phishingowego, którego celem może być wyłudzenie dodatkowych danych.
Zarzut nieuprawnionego dostępu do danych
Jak poinformowała prokuratura, dochodzenie wszczęto z art. 267 par. 2 Kodeksu karnego, w którym mowa o uzyskaniu - bez uprawnienia - dostępu do systemu informatycznego zawierającego dane funkcjonariuszy publicznych oraz z art. 107 ust. 1 ustawy o ochronie danych osobowych dotyczącego przetwarzania - bez uprawnienia - danych osobowych funkcjonariuszy publicznych. Oba przepisy zakładają karę nawet do dwóch lat pozbawienia wolności dla sprawców.
Z informacji prokuratury wynika, że obecnie gromadzony jest materiał dowodowy. Jak podkreślono, ze względu na dobro dochodzenia na jego obecnym etapie prokuratura nie będzie przekazywać szczegółowych informacji o poczynionych ustaleniach.
Czytaj: Piechocki: Firma zapłaci za wyciek danych abonentów>>