Numery telefonów około 30 tys. osób znajdowały się w archiwalnej bazie danych, do której dostęp uzyskali cyberprzestępcy – poinformowała PAP rzeczniczka Urzędu Miasta Poznania (UMP) Joanna Żabierek. Zapewniła, że baza nie zawierała danych osobowych klientów urzędu.
We wtorek poznański magistrat poinformował o naruszeniu bezpieczeństwa u dostawcy usług SMS. Obsługujący miasto podmiot potwierdził, że na skutek ataku hakerskiego doszło do dostępu do fragmentu archiwalnej bazy danych o przeprowadzonych wysyłkach SMS do klientów.
Miasto podało, że na skutek zdarzenia, do którego doszło 19 kwietnia nieuprawnione osoby uzyskały dostęp do numerów telefonów oraz treści przekazywanych komunikatów z UMP. Chodzi o wysyłkę SMS na wskazane przez klientów numery, np. w związku z rezerwacją wizyt w urzędzie, czy powiadomieniem o odbiorze dokumentów.
Joanna Żabierek powiedziała, że cyberprzestępcy uzyskali dostęp do archiwalnej bazy danych. "Były w niej wyłącznie numery telefonów około 30 tys. osób oraz treści urzędowych komunikatów, które nie zawierały danych osobowych" - zapewniła.
Miasto poinformowało, że dane klientów są bezpieczne. Trwa postępowanie wyjaśniające.
"Inspektor ochrony danych UMP jest w stałym kontakcie z firmą, w której doszło do ataku hakerskiego. Uzyskaliśmy informację, że podatność w systemie wykorzystana do przeprowadzenia ataku została zidentyfikowana i usunięta. Planujemy przeprowadzić testy bezpieczeństwa u dostawcy usługi" – powiedziała Żabierek.
Dyrektor zarządzający SerwerSMS Daniel Zawiliński potwierdził wcześniej PAP, że 19 kwietnia w systemie miał miejsce incydent bezpieczeństwa polegający na uzyskaniu nieautoryzowanego dostępu do części danych klientów biznesowych.
"Pomimo szybkiego przerwania ataku hakerskiego, przez krótki czas możliwy był dostęp do części archiwalnych danych naszych klientów, w tym o przeprowadzonych wysyłkach wiadomości SMS (numer telefonu i treść SMS). Podatność w systemie wykorzystana do przeprowadzenia ataku została zidentyfikowana i usunięta" – powiedział PAP Daniel Zawiliński.
Jak zapewnił, w wyniku ataku nie stwierdzono uzyskania dostępu do kont klientów. O zaistniałym zdarzeniu poinformowane zostały prokuratura, Centralne Biuro Zwalczania Cyberprzestępczości oraz Urząd Ochrony Danych Osobowych.
"Nasz dział bezpieczeństwa zidentyfikował szczegółowy zakres danych, którego dotyczył incydent i udostępnił niezwłocznie te informacje pokrzywdzonym klientom. W związku z toczącymi się działaniami służb na ten moment nie możemy podawać więcej szczegółów zdarzenia" – poinformował Zawiliński.
Miasto zaapelowało o zachowanie czujności odnośnie nieoczekiwanych wiadomości, połączeń w szczególności od nieznanych nadawców.
"Zalecamy dokładne analizowanie kierowanych do państwa komunikatów zawartych w wiadomościach SMS oraz połączeniach, które mogą być próbą pozyskania większej ilości danych. Zalecamy też zachowanie ostrożności przy otwieraniu linków lub załączników z podejrzanych wiadomości" – podało miasto.
