Atak hakerski na urząd miasta. Wyciekło 30 tysięcy numerów telefonów mieszkańców

Ostrzeżenie dla mieszkańców
Do zdarzenia doszło w Poznaniu
Źródło: Google Maps

O naruszeniu zasad bezpieczeństwa u dostawcy usług SMS poinformował we wtorek poznański magistrat. Obsługujący miasto podmiot potwierdził, że na skutek ataku hakerskiego doszło do dostępu do fragmentu archiwalnej bazy danych o przeprowadzonych wysyłkach SMS do klientów. - Były w niej wyłącznie numery telefonów - przekazuje rzecznik prasowy Urzędu Miasta Poznania.

Miasto podało, że na skutek zdarzenia, do którego doszło 19 kwietnia, nieuprawnione osoby uzyskały dostęp do numerów telefonów oraz treści przekazywanych komunikatów z Urzędu Miasta Poznania.

Cyberprzestępcy uzyskali dostęp do archiwalnej bazy danych. - Były w niej wyłącznie numery telefonów około 30 tysięcy osób oraz treści urzędowych komunikatów, które nie zawierały danych osobowych - poinformowała rzeczniczka Urzędu Miasta Poznania Joanna Żabierek. Zapewniła, że baza nie zawierała danych osobowych klientów urzędu.

Urząd: uzyskano dostęp do Państwa numeru telefonu

Informacje o kradzieży danych mieszkańcy Poznania otrzymywali we wtorek SMS-ami. "Na skutek opisanego zdarzenia uzyskano dostęp do Państwa numeru telefonu oraz treści przekazywanych komunikatów z Urzędu Miasta Poznania. Informujemy, że w komunikatach nie znajdowały się inne Państwa dane" - czytamy w komunikacie urzędu, do którego odsyłano mieszkańców.

Chodzi o wysyłkę SMS na wskazane przez klientów numery np. w związku z rezerwacją wizyt w urzędzie czy powiadomieniem o odbiorze dokumentów.

"Państwa dane są bezpieczne. Wdrożono szereg działań prewencyjnych zapobiegających wystąpieniu podobnego zdarzenia w przyszłości. Platforma jest stale monitorowana pod kątem wszelkiej podejrzanej aktywności" - podało miasto w komunikacie.

Czytaj też: Wyciekły numery mieszkańców. "Trzeba uważać na podejrzanie wiadomości i nie klikać w podejrzane linki"  

Trwa postępowanie wyjaśniające. - Inspektor ochrony danych Urzędu Miasta Poznania jest w stałym kontakcie z firmą, w której doszło do ataku hakerskiego. Uzyskaliśmy informację, że podatność w systemie wykorzystana do przeprowadzenia ataku została zidentyfikowana i usunięta. Planujemy przeprowadzić testy bezpieczeństwa u dostawcy usługi - powiedziała Żabierek.

Dyrektor zarządzający SerwerSMS Daniel Zawiliński potwierdził we wtorek, że w środę, 19 kwietnia, w systemie miał miejsce incydent bezpieczeństwa polegający na uzyskaniu nieautoryzowanego dostępu do części danych klientów biznesowych.

- Pomimo szybkiego przerwania ataku hakerskiego przez krótki czas możliwy był dostęp do części archiwalnych danych naszych klientów, w tym o przeprowadzonych wysyłkach wiadomości SMS (numer telefonu i treść SMS). Podatność w systemie wykorzystana do przeprowadzenia ataku została zidentyfikowana i usunięta - powiedział Daniel Zawiliński.

Powiadomiono prokuraturę

Jak zapewnił, w wyniku ataku nie stwierdzono uzyskania dostępu do kont klientów.

- O zaistniałym zdarzeniu poinformowaliśmy odpowiednie służby, w szczególności prokuraturę, Centralne Biuro Zwalczania Cyberprzestępczości oraz Urząd Ochrony Danych Osobowych. Nasz dział bezpieczeństwa zidentyfikował szczegółowy zakres danych, którego dotyczył incydent i udostępnił niezwłocznie te informacje pokrzywdzonym klientom. W związku z toczącymi się działaniami służb na ten moment nie możemy podawać więcej szczegółów zdarzenia - poinformował.

Miasto: uważajcie na podejrzane telefony

Miasto zaapelowało o zachowanie czujności odnośnie nieoczekiwanych wiadomości, połączeń w szczególności od nieznanych nadawców.

"Zalecamy dokładne analizowanie kierowanych do państwa komunikatów zawartych w wiadomościach SMS oraz połączeniach, które mogą być próbą pozyskania większej ilości danych. Zalecamy też zachowanie ostrożności przy otwieraniu linków lub załączników z podejrzanych wiadomości" - podało miasto.

TVN24 HD
Dowiedz się więcej:

TVN24 HD

Czytaj także: