O naruszeniu zasad bezpieczeństwa u dostawcy usług SMS poinformował we wtorek poznański magistrat. Obsługujący miasto podmiot potwierdził, że na skutek ataku hakerskiego doszło do dostępu do fragmentu archiwalnej bazy danych o przeprowadzonych wysyłkach SMS do klientów. - Były w niej wyłącznie numery telefonów - przekazuje rzecznik prasowy Urzędu Miasta Poznania.
Miasto podało, że na skutek zdarzenia, do którego doszło 19 kwietnia, nieuprawnione osoby uzyskały dostęp do numerów telefonów oraz treści przekazywanych komunikatów z Urzędu Miasta Poznania.
Cyberprzestępcy uzyskali dostęp do archiwalnej bazy danych. - Były w niej wyłącznie numery telefonów około 30 tysięcy osób oraz treści urzędowych komunikatów, które nie zawierały danych osobowych - poinformowała rzeczniczka Urzędu Miasta Poznania Joanna Żabierek. Zapewniła, że baza nie zawierała danych osobowych klientów urzędu.
Urząd: uzyskano dostęp do Państwa numeru telefonu
Informacje o kradzieży danych mieszkańcy Poznania otrzymywali we wtorek SMS-ami. "Na skutek opisanego zdarzenia uzyskano dostęp do Państwa numeru telefonu oraz treści przekazywanych komunikatów z Urzędu Miasta Poznania. Informujemy, że w komunikatach nie znajdowały się inne Państwa dane" - czytamy w komunikacie urzędu, do którego odsyłano mieszkańców.
Chodzi o wysyłkę SMS na wskazane przez klientów numery np. w związku z rezerwacją wizyt w urzędzie czy powiadomieniem o odbiorze dokumentów.
"Państwa dane są bezpieczne. Wdrożono szereg działań prewencyjnych zapobiegających wystąpieniu podobnego zdarzenia w przyszłości. Platforma jest stale monitorowana pod kątem wszelkiej podejrzanej aktywności" - podało miasto w komunikacie.
Czytaj też: Wyciekły numery mieszkańców. "Trzeba uważać na podejrzanie wiadomości i nie klikać w podejrzane linki"
Trwa postępowanie wyjaśniające. - Inspektor ochrony danych Urzędu Miasta Poznania jest w stałym kontakcie z firmą, w której doszło do ataku hakerskiego. Uzyskaliśmy informację, że podatność w systemie wykorzystana do przeprowadzenia ataku została zidentyfikowana i usunięta. Planujemy przeprowadzić testy bezpieczeństwa u dostawcy usługi - powiedziała Żabierek.
Dyrektor zarządzający SerwerSMS Daniel Zawiliński potwierdził we wtorek, że w środę, 19 kwietnia, w systemie miał miejsce incydent bezpieczeństwa polegający na uzyskaniu nieautoryzowanego dostępu do części danych klientów biznesowych.
- Pomimo szybkiego przerwania ataku hakerskiego przez krótki czas możliwy był dostęp do części archiwalnych danych naszych klientów, w tym o przeprowadzonych wysyłkach wiadomości SMS (numer telefonu i treść SMS). Podatność w systemie wykorzystana do przeprowadzenia ataku została zidentyfikowana i usunięta - powiedział Daniel Zawiliński.
Powiadomiono prokuraturę
Jak zapewnił, w wyniku ataku nie stwierdzono uzyskania dostępu do kont klientów.
- O zaistniałym zdarzeniu poinformowaliśmy odpowiednie służby, w szczególności prokuraturę, Centralne Biuro Zwalczania Cyberprzestępczości oraz Urząd Ochrony Danych Osobowych. Nasz dział bezpieczeństwa zidentyfikował szczegółowy zakres danych, którego dotyczył incydent i udostępnił niezwłocznie te informacje pokrzywdzonym klientom. W związku z toczącymi się działaniami służb na ten moment nie możemy podawać więcej szczegółów zdarzenia - poinformował.
Miasto: uważajcie na podejrzane telefony
Miasto zaapelowało o zachowanie czujności odnośnie nieoczekiwanych wiadomości, połączeń w szczególności od nieznanych nadawców.
"Zalecamy dokładne analizowanie kierowanych do państwa komunikatów zawartych w wiadomościach SMS oraz połączeniach, które mogą być próbą pozyskania większej ilości danych. Zalecamy też zachowanie ostrożności przy otwieraniu linków lub załączników z podejrzanych wiadomości" - podało miasto.
Źródło: PAP, tvn24.pl
Źródło zdjęcia głównego: TVN24