O wycieku numerów telefonów suwalczan zapisanych do miejskiego systemu powiadamiania SMS poinformował 21.04 Urząd Miejski w Suwałkach. Operator wysyłek SMS wykrył już słaby punkt systemu. Został on zidentyfikowany i usunięty. Zespół bezpieczeństwa operatora wysyłek SMS stale monitoruje platformę pod kątem wszelkiej podejrzanej aktywności.
Urząd Miejski w Suwałkach poinformował, że realizując obowiązek wynikający z art. 34 ust. 3 lit. c) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Urząd Miejski w Suwałkach informuje, że otrzymał zgłoszenie od podmiotu świadczącego na rzecz Urzędu Miejskiego w Suwałkach usługę wysyłania wiadomości SMS o incydencie bezpieczeństwa polegającym na uzyskaniu nieautoryzowanego dostępu do Państwa numerów telefonów. Podmiot nie przetwarzał innych danych. Operator wysyłek SMS wykrył podatność w systemie wykorzystaną do przeprowadzenia ataku. Została ona zidentyfikowana i usunięta. Jego zespół bezpieczeństwa stale monitoruje platformę pod kątem wszelkiej podejrzanej aktywności. Naruszenie dotyczyło osób otrzymujących wiadomości meteorologiczne oraz informacje o odbiorze kart SKM.
Możliwymi konsekwencjami powyższego naruszenia ochrony danych osobowych mogą być ataki phishingowe.
Aby zapobiec ewentualnym negatywnym konsekwencjom należy zachować szczególną ostrożność, a w szczególności uważać na podejrzanie wiadomości sms i nie klikać w podejrzane linki.
Jednocześnie informujemy, że o zdarzeniu został powiadomiony organ nadzorczy – Prezes Urzędu Ochrony Danych Osobowych.
Kontakt do Inspektora Ochrony Danych w Urzędzie Miejskim w Suwałkach: ul. Adama Mickiewicza 1, 16-400 Suwałki, adres e-mail: iod@um.suwalki.pl, telefon: 87 562 82 08.
