Główny Urząd Geodezji i Kartografii poinformował o naruszeniu danych osobowych "trudnej do określenia liczby osób z obszaru całego kraju posiadających nieruchomości, dla których prowadzone są księgi wieczyste". Chodzi o nieuprawniony dostęp do zbiorów i danych Państwowego Zasobu Geodezyjnego i Kartograficznego, w którym znajdują się między innymi imiona i nazwiska oraz numer PESEL. Proceder miał trwać ponad cztery lata. Urząd zapewnił, że "zablokowano możliwość dalszego, nieuprawnionego dostępu".
Główny Urząd Geodezji i Kartografii poinformował w komunikacie, że "w wyniku kontynuowanego audytu wewnętrznego Główny Geodeta Kraju (GGK) powziął 25.07.2022 r. o godz. 13:24 informację o wielokrotnych przypadkach nieuprawnionego dostępu do zbiorów danych i usług obejmujących obszar całego kraju, odpowiednio gromadzonych i realizowanych z wykorzystaniem tzw. serwerów Integracji Głównego Urzędu Geodezji i Kartografii (GUGiK)".
Urząd przekazał, że stwierdzone dotąd przypadki nieuprawnionego dostępu do zbiorów danych i usług Państwowego Zasobu Geodezyjnego i Kartograficznego wystąpiły w okresie od 6 lipca 2018 r. do 25 lipca 2022 r.
"Były realizowane (poprzez logowanie do serwerów Integracji GUGiK oraz do paneli zarządzających usługami) z wykorzystaniem systemów informatycznych o identyfikatorach IP należących do zewnętrznego podmiotu gospodarczego, nieposiadającego wymaganych umów/upoważnień GUGIK w tym zakresie oraz haseł dostępowych" - wyjaśniono.
O jakie dane chodzi?
Główny Urząd Geodezji i Kartografii poinformował, że poprzez serwery Integracji GUGiK możliwy był dostęp do numerów ksiąg wieczystych (KW) nieruchomości na obszarze całego kraju, a w konsekwencji do danych osobowych osób władających tymi nieruchomościami. Chodzi o: imiona i nazwiska, imiona rodziców, numer PESEL, formę władania oraz inne dane zawarte w KW.
Ile osób mogło być poszkodowanych? Tego nie wiadomo. "Dotyczy to trudnej do określenia liczby osób z obszaru całego kraju posiadających nieruchomości, dla których prowadzone są księgi wieczyste w systemie EKW, i których numery wpisane zostały do ewidencji gruntów i budynków" - wskazał Urząd.
Główny Urząd Geodezji i Kartografii zwrócił uwagę, że konsekwencją nieuprawnionego wykorzystania powyższych danych osobowych mogą być m.in. kradzież tożsamości osoby oraz oszustwa z wykorzystaniem danych osoby.
Zablokowano możliwość dalszego dostępu
Jednocześnie zapewniono, że po powzięciu informacji o przypadkach nieuprawnionego dostępu do serwerów Integracji GUGiK, Główny Geodeta Kraju niezwłocznie, w poniedziałek, 25 lipca o godz. 14.00, "usunął istniejącą podatność poprzez zablokowanie możliwości dalszego, nieuprawnionego dostępu do serwerów Integracji GUGiK".
"W celu zapobieżenia podobnym zdarzeniom w przyszłości GGK podjął działania polegające na szczegółowym przeglądzie i aktualizacji procedur dotyczących bezpieczeństwa systemów informatycznych Urzędu oraz szkoleń pracowników w zakresie ochrony danych osobowych" - dodano w komunikacie.
O sprawie jako pierwszy poinformował portal bezprawnik.pl.
Źródło: TVN24 Biznes
Źródło zdjęcia głównego: Shutterstock