Naruszenie danych osobowych ze 157 powiatów

28

Główny Urząd Geodezji i Kartografii poinformował o naruszeniu danych osobowych. Sprawa dotyczyła obszaru 157 powiatów. Podatność wykryto dopiero po 4 latach.

Główny Geodeta Kraju (GGK) w dniu 11 lipca wykrył podatność zintegrowanego systemu informacji o nieruchomościach (ZSIN) na nieuprawniony dostęp do zgromadzonych tam danych. Były to informacje z zakresu działek ewidencyjnych wraz z numerami ksiąg wieczystych i danymi właścicieli oraz użytkowników. W zestawie danych znajdowały się zatem imiona, nazwiska, imiona rodziców czy numery PESEL oraz dane adresowe.

Możliwość wycieku dotyczyła obszaru 157 powiatów.

Analizując konfigurację ZSIN ujawniono, że 20 sierpnia 2018 r. na wniosek Wykonawcy realizującego rozbudowę ZSIN w ramach projektu ZSIN Faza II wystawiono jeden z serwisów. Spowodowało do udostępnienie danych.

Dostępne one były niemalże publicznie przez okres niemal czterech lat. Zablokowane zostały dopiero 11 lipca 2022 r.

Źródło: sekurak.pl