.jpg)
.jpg)
W komunikacie przekazano, że 19 kwietnia 2023 roku w podmiocie (Vercom S.A. z siedzibą w Poznaniu -SerwerSMS.pl) z usług, którego korzysta Urząd Miasta Poznania doszło do naruszenia bezpieczeństwa. Usługi dotyczą wysyłki wiadomości SMS na wskazane przez klientów numery telefonów. Wiadomości odnoszą się do zadań JST, np. rezerwacji wizyt czy powiadomień o możliwości odbioru dokumentów.
Podczas ataku hakerskiego doszło do uzyskania przez osoby trzecie danych logowania do systemu oraz nieautoryzowanego dostępu do fragmentu archiwalnej bazy danych o przeprowadzonych wysyłkach SMS.
Oznacza to, że sprawca lub sprawcy uzyskali dostęp do numerów telefonów petentów urzędu oraz do treści przekazywanych komunikatów.
Jednocześnie Urząd Miasta podkreśla, że żadne inne dane poznaniaków nie zostały pozyskane przez hakerów.
W związku ze zdarzeniem podjęto działania, w tym zobowiązano Wykonawcę do zapewnienia, że „podatność w systemie wykorzystana do przeprowadzenia ataku została zidentyfikowana i usunięta, a dane są bezpieczne”.
Miasto zapewnia także, że „wdrożono szereg działań prewencyjnych zapobiegających wystąpieniu podobnego zdarzenia w przyszłości. Platforma jest stale monitorowana pod kątem wszelkiej podejrzanej aktywności”.
Sprawa została zgłoszona policji oraz do Prezesa Urzędu Ochrony Danych Osobowych.
Jednocześnie Urząd zaleca:
– zachowanie czujności odnośnie nieoczekiwanych wiadomości, połączeń w szczególności od nieznanych nadawców. Zalecane są dokładne analizowanie kierowanych do Państwa komunikatów zawartych w wiadomościach SMS oraz połączeniach, które mogą być próbą pozyskania większej ilości danych
– zachowanie ostrożności przy otwieraniu linków lub załączników z podejrzanych wiadomości
Dodatkowe informacje w związku z zaistniałym zdarzeniem, można uzyskać kontaktują się z Inspektorem Ochrony Danych pod adresem e-mail: iod@um.poznan.pl.