Admin123 – tak miało brzmieć proste hasło, które pozwalało się dostać do systemu, w którym zapisane są wrażliwe dane posiadaczy Karty Krakowskiej (uprawniającej do zniżek w komunikacji miejskiej). Liczba osób narażonych na możliwość kradzieży danych objęła ostatecznie dwa dni – 1 i 2 lipca 2018 r.
2 lipca 2018 r. hasło zostało zmienione, a samo konto zablokowane. Zostało wprowadzone ograniczone logowanie do panelu administracyjnego do wybranych adresacji IP. Po tej dacie nie odnotowano nieautoryzowanego dostępu.
Teraz sprawa ma swój ciąg dalszy. Inspektor Ochrony Danych Urzędu Miasta Krakowa, po ustaleniach z Urzędem Ochrony Danych Osobowych, od dziś rozsyła zawiadomienia o naruszeniu ochrony danych osobowych do tych mieszkańców Krakowa, których dane w lipcu ubiegłego roku, podczas zakładania konta w systemie Karty Krakowskiej, mogły się znaleźć w posiadaniu osób nieuprawnionych.
Rozesłanie zawiadomienia do poszczególnych osób jest obowiązkiem wynikającym z przepisów RODO. Wcześniej urząd zawiadomił o incydencie Urząd Ochrony Danych Osobowych oraz prokuraturę.
- Podkreślamy, że zaistniała w ubiegłym roku sytuacja nie oznacza, że dane każdej z osób, która otrzyma taki komunikat, zostały przejęte przez podmioty trzecie, ale jedynie, że do takiego przejęcia mogło dojść. Na dziś nie ma żadnych sygnałów, że dane osobowe z bazy Karty Krakowskiej zostały wykorzystane przez osoby nieuprawnione, ani by zostały wykorzystane do działań niezgodnych z prawem. Zgodnie z obowiązującymi w takich przypadkach procedurami, w rozsyłanym komunikacie zawarte są niezbędne informacje i wskazówki dla osób, których incydent może dotyczyć - informuje UMK w komunikacie.
Jakie hasła zabezpieczają nas w sieci?
Źródło: Dzień Dobry TVN/x-news
POLECAMY - KONIECZNIE SPRAWDŹ:
