W Centralnym Ośrodku Sportu Ośrodku Przygotowań Olimpijskim w Zakopanem doszło do ataku hakerskiego na infrastrukturę sieciową – poinformowały władze COS - OPO. Mogły zostać wykradzione dane osobowe, w tym imiona i nazwiska, numery PESEL, adresy, numery telefonów, a także numery NIP i REGON oraz rachunków bankowych.
"Z przykrością informujemy, że w Centralnym Ośrodku Sportu Ośrodku Przygotowań Olimpijskim w Zakopanem doszło do naruszenia ochrony danych osobowych. Naruszenie polegało na nieuprawnionym uzyskaniu dostępu do sieci COS – OPO w Zakopanem, w wyniku czego doszło do zaszyfrowania danych na naszych serwerach oraz nieuprawnionego usunięcia części danych. Ponadto zidentyfikowaliśmy nieautoryzowany transfer danych, co mogło skutkować wyciekiem danych osobowych. Przyczyną zdarzenia był przeprowadzony na naszą infrastrukturę sieciową atak hackerski" – poinformowały w niedzielę na swojej stronie internetowej władze COS – OPO w Zakopanem.
Mogły zostać naruszone dane osobowe klientów i gości
"W wyniku owego zdarzenia, mogły zostać naruszone dane osobowe naszych Klientów i Gości bazy noclegowej w postaci: imion, nazwisk, numerów PESEL, adresu zamieszkania, adresu e-mail, numer telefonu, a w przypadku naszych Dostawców i Kontrahentów prowadzących jednoosobową działalność gospodarczą dodatkowo numer NIP i REGON oraz numer rachunku bankowego" - przekazano.
Jak czytamy w komunikacie, zakres naruszonych danych oraz charakter zdarzenia powoduje wysokie ryzyko pełnej identyfikacji osoby, co skutkuje wysokim ryzykiem naruszenia jej praw lub wolności. W związku z tym atakiem mogą nastąpić próby uzyskania przez osoby trzecie pożyczek na wykradzione dane w instytucjach pozabankowych, to jest bez konieczności okazywania dokumentu tożsamości.
Oszuści mogą także podjąć próby zawarcia przez osoby trzecie umów cywilno-prawnych, na przykład najmu nieruchomości, abonamentu telefonicznego na wykradzione dane osobowe lub wyłudzić środki z ubezpieczenia - przekazano.
COS – OPO w Zakopanem poinformowało, że celem zminimalizowania skutków naruszenia oraz zapobieżenia podobnym sytuacjom w przyszłości wdrożono stosowne działania. Naruszenie zostało także zgłoszone do Prezesa Urzędu Ochrony Danych Osobowych oraz do CERT Polska. Ośrodek przystąpił też do prac mających na celu przywrócenie pełnej dostępności usług.
Źródło: PAP