Atak hakerski na Urząd Miasta Poznania poskutkował wyciekiem 30 tys. numerów telefonów. Rzeczniczka magistratu uspokaja, że baza, do której mieli dostęp hakerzy i z której nastąpił wyciek, nie zawierała danych osobowych klientów.
Urząd Miasta Poznania poinformował o naruszeniu bezpieczeństwa związanym z dostawcą usług SMS dla magistratu. Sam usługodawca także potwierdził atak hakerski, wskutek którego otrzymano nieautoryzowany dostęp do fragmentu archiwalnej bazy danych o przeprowadzonych wysyłkach SMS do klientów.
UMP podaje, że wynikiem tej sytuacji jest wypłynięcie numerów telefonów oraz treści przekazywanych komunikatów z urzędu. Dotyczą one rezerwacji wizyt w urzędzie lub powiadomieniem o odbiorze dokumentów.
Jednocześnie z magistratu płyną zapewnienia, że hakerzy uzyskali dostęp jedynie do archiwalnej bazy danych, co nie stanowi poważnego zagrożenia.
– Były w niej wyłącznie numery telefonów około 30 tys. osób oraz treści urzędowych komunikatów, które nie zawierały danych osobowych – zapewnia Joanna Żabierek, rzeczniczka poznańskiego magistratu.
Dodała, że dane klientów są bezpieczne i jednocześnie trwa postępowanie wyjaśniające, jak doszło do tego ataku hakerskiego. Do sprawy odnosi się także dostawca usług dla poznańskiego magistratu.
– Pomimo szybkiego przerwania ataku hakerskiego, przez krótki czas możliwy był dostęp do części archiwalnych danych naszych klientów, w tym o przeprowadzonych wysyłkach wiadomości SMS -numer telefonu i treść SMS. Podatność w systemie wykorzystana do przeprowadzenia ataku została zidentyfikowana i usunięta – powiedział Daniel Zawiliński, dyrektor zarządzający SerwerSMS potwierdzając jednocześnie, że doszło do nieautoryzowanego dostępu do części danych należących do klientów biznesowych.
Podjęto odpowiednie działania również w obszarze poinformowania o zaistniałych zdarzeniu prokuratury, Centralnego Biura Zwalczania Cyberprzestępczości i Urzędu Ochrony Danych osobowych.
– Nasz dział bezpieczeństwa zidentyfikował szczegółowy zakres danych, którego dotyczył incydent i udostępnił niezwłocznie te informacje pokrzywdzonym klientom. W związku z toczącymi się działaniami służb na ten moment nie możemy podawać więcej szczegółów zdarzenia – stwierdził Daniel Zawiliński.
Niezależnie od zakresu wycieku i powagi tej sytuacji, miasto apeluje o czujność dotyczącą nietypowych SMS-ów czy połączeń od nieznanych nadawców.
Zalecamy dokładne analizowanie kierowanych do państwa komunikatów zawartych w wiadomościach SMS oraz połączeniach, które mogą być próbą pozyskania większej ilości danych. Zalecamy też zachowanie ostrożności przy otwieraniu linków lub załączników z podejrzanych wiadomości – podał w komunikacie Urząd Miasta Poznania.
Źródło: PAP, dobreprogramy.pl
Czytaj także: