Dyrektor KSSiP: wyciek danych prawdopodobnie na skutek zaniedbania jednej z firm zewnętrznych

W zakresie usług informatycznych Krajowa Szkoła Sądownictwa i Prokuratury korzysta z obsługi profesjonalnych podmiotów zewnętrznych. Prawdopodobne jest, że do wycieku danych osobowych doszło na skutek zaniedbania jednej z tych firm - oświadczyła dyrektor KSSiP Małgorzata Manowska.

O sprawie poinformowała we wtorek "Gazeta Wyborcza". Jak podał dziennik, do internetu wyciekły dane tysięcy sędziów i prokuratorów, które miała w swoich zasobach Krajowa Szkoła Sądownictwa i Prokuratury w Krakowie. W internecie pojawiły się prywatne adresy mailowe, adresy zamieszkania, numery telefonów, a także hasła logowania. Prokuratura Krajowa poinformowała zaś, że lubelska prokuratura regionalna wszczęła śledztwo ws. wycieku danych sędziów i prokuratorów z systemu informatycznego Szkoły.

W opublikowanym we wtorek wieczorem na stronie KSSiP oświadczeniu jej dyrektor - sędzia SN, Małgorzata Manowska, potwierdziła, że Szkoła - jako podmiot pokrzywdzony - już 7 kwietnia br. złożyła do prokuratury zawiadomienie o podejrzeniu popełnienia przestępstwa nieuprawnionego dostępu do danych osobowych zgromadzonych na nieaktywnej od 28 lutego br. platformie szkoleniowej KSSiP. "O incydencie powiadomiono również CSIRT (Computer Security Incident Response Team) NASK, Zespół Zarządzania Incydentami Biura Cyberbezpieczeństwa Ministerstwa Sprawiedliwości, jak również Urząd Ochrony Danych Osobowych" - dodała.

"Zaznaczenia wymaga, że w zakresie usług informatycznych Szkoła korzysta, tak jak większość podmiotów publicznych, z obsługi profesjonalnych podmiotów zewnętrznych wyłonionych w trybie ustawy Prawo zamówień publicznych. Prawdopodobne jest, że do wycieku danych osobowych doszło na skutek zaniedbania jednej z tych firm" - napisała Manowska.

Jak zastrzegła, "kwestia ta nie jest oczywiście przesądzona i jest przedmiotem prowadzonego postępowania przygotowawczego, jednak wewnętrzne dochodzenie przeprowadzone w Krajowej Szkole wskazuje na to, że prawdopodobieństwo to jest wysokie".

Jednocześnie dyrektor KSSiP zaznaczyła, że sprawa ta dotyczy nieuprawnionego dostępu do takich danych, jak: imię, nazwisko, miejsce zatrudnienia, numer telefonu oraz adres e-mail. "Z poczynionych na dzień dzisiejszy ustaleń, brak jest danych pozwalających na jednoznaczne stwierdzenie, że przedmiotem nieuprawnionego ujawnienia były również numery PESEL" - podkreśliła.

Manowska zapewniła jednocześnie, że dane zawarte na obecnie wykorzystywanej przez KSSiP platformie szkoleniowej nie noszą śladów naruszenia. "Natomiast w związku z zaistniałą sytuacją, ze względów bezpieczeństwa, podjęto decyzję o zresetowaniu wszystkich haseł użytkowników nowej platformy. Niezależnie od tego dyrekcja KSSiP powiadomiła wszystkich użytkowników o możliwych konsekwencjach naruszenia dostępu do danych osobowych oraz o podjętych działaniach i sposobach ewentualnego przeciwdziałania następstwom naruszeń" - przekazała.

"Należy podkreślić, że Krajowa Szkoła zawsze działa z najwyższą dbałością o ochronę danych osobowych pracowników wymiaru sprawiedliwości, jednak skuteczność tych działań nie zależy tylko od Szkoły, która w obecnej sytuacji ma status podmiotu pokrzywdzonego" - oświadczyła dyrektor KSSiP.

Jak dodała, Szkoła nie dysponuje uprawnieniami do tego, aby podjąć działania chroniące indywidualne interesy użytkowników platformy - np. zgłoszenie do Biuro Informacji Kredytowej, czy innych podmiotów. "Z uwagi na toczące się postępowanie przygotowawcze możliwość udzielania szczegółowych informacji jest istotnie ograniczona" - zaznaczyła.

"GW" napisała, że jeszcze przed świętami Wielkiej Nocy KSSiP poinformowała prawników o kradzieży danych użytkowników internetowej platformy szkoleniowej tej szkoły. Według gazety, wykradziona baza danych została opublikowana w internecie.

Dziennik przekazał, że "KSSiP ostrzegła prokuratorów i sędziów, że sprawcy dysponując wykradzionymi danymi mogą podejmować próby zaciągnięcia na ich nazwiska pożyczek w internetowych lub telefonicznych instytucjach parabankowych, wyłudzenia ubezpieczenia, oddania głosu w głosowaniu nad budżetem obywatelskim, uzyskać wgląd do danych dotyczących stanu zdrowia, zawrzeć umowy wynajęcia nieruchomości, czy też założyć konta na forach i w sklepach internetowych". Krakowska szkoła miała przy tym zapewnić, że zwrócono się już do administratorów serwisów, które udostępniły skradzione dane, o ich usunięcie.

×

KOMENTARZE (0)

Do artykułu: Dyrektor KSSiP: wyciek danych prawdopodobnie na skutek zaniedbania jednej z firm zewnętrznych

PISZESZ DO NAS Z ADRESU IP: 3.215.177.171
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum
WNP - Portal gospodarczy

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do odwołania zgody oraz prawo sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

W dowolnym czasie możesz określić warunki przechowywania i dostępu do plików cookies w ustawieniach przeglądarki internetowej.

Jeśli zgadzasz się na wykorzystanie technologii plików cookies wystarczy kliknąć poniższy przycisk „Przejdź do serwisu”.

Zarząd PTWP-ONLINE Sp. z o.o.

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!