Komunikat publiczny w sprawie naruszenia ochrony danych osobowych (system SMS)
Dodano dnia: 2023-04-24ZAWIADOMIENIE O NARUSZENIU OCHRONY DANYCH OSOBOWYCH
Szanowni Państwo,
Starostwo Powiatowe w Suwałkach informuje, że otrzymało zgłoszenie od podmiotu świadczącego na rzecz Starostwa usługę wysyłania wiadomości SMS o incydencie bezpieczeństwa, polegającym na uzyskaniu nieautoryzowanego dostępu do Państwa numerów telefonów. Poza tym, podmiot ten nie przetwarzał innych Państwa danych.
Naruszenie dotyczyło wąskiego grona osób, które otrzymały wiadomości o możliwości odbioru prawa jazdy. Operator wysyłek SMS wykrył podatność w systemie wykorzystaną do przeprowadzenia ataku. Została ona zidentyfikowana i usunięta. Jego zespół bezpieczeństwa stale monitoruje platformę pod kątem wszelkiej podejrzanej aktywności.
Możliwymi dla Państwa konsekwencjami powyższego naruszenia ochrony danych osobowych mogą być potencjalne ataki phishingowe, tzn. działania, kiedy przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji od rozmówcy (danych do logowania: loginy, hasła, imię i nazwisko, numer PESEL, adres itp.), zainfekowania telefonu, komputera szkodliwym oprogramowaniem, poprzez nakłonienie Państwa do określonych działań, np. kliknięcia w podany link, aby uzyskać dostęp do Państwa telefonu. Może również dojść do nękania telefonicznego przez firmy sprzedażowe, telemarketingowe.
W celu uniknięcia ewentualnych negatywnych skutków naruszenia ochrony Państwa danych osobowych sugerujemy zachowanie szczególnej ostrożności podczas odbierania wiadomości SMS/MMS, czy prowadzenia rozmowy telefonicznej. Nie należy klikać w podejrzane, bądź nieznane linki oraz podawać, czy potwierdzać danych osobowych za pośrednictwem telefonu – szczególnie w sytuacji, gdy inicjatywa nie leży po Państwa stronie.
Jednocześnie informujemy, że o zdarzeniu został powiadomiony organ nadzorczy – Prezes Urzędu Ochrony Danych Osobowych oraz Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT NASK).
W razie jakiekolwiek pytań lub potrzeby pozyskania dodatkowych informacji w związku z zaistniałym zdarzeniem, prosimy o kontakt z Inspektorem ochrony danych w Starostwie Powiatowym w Suwałkach: ul. Świerkowa 60, 16-400 Suwałki, adres e-mail: iod@powiat.suwalski.pl, telefon: 87 565 92 00.
Zapewniamy, że dokładamy wszelkich starań, aby Państwa dane były przetwarzane w sposób gwarantujący ich bezpieczeństwo. Starostwo Powiatowe w Suwałkach bardzo przeprasza za zaistniałą sytuację.
Szanowni Państwo,
Starostwo Powiatowe w Suwałkach informuje, że otrzymało zgłoszenie od podmiotu świadczącego na rzecz Starostwa usługę wysyłania wiadomości SMS o incydencie bezpieczeństwa, polegającym na uzyskaniu nieautoryzowanego dostępu do Państwa numerów telefonów. Poza tym, podmiot ten nie przetwarzał innych Państwa danych.
Naruszenie dotyczyło wąskiego grona osób, które otrzymały wiadomości o możliwości odbioru prawa jazdy. Operator wysyłek SMS wykrył podatność w systemie wykorzystaną do przeprowadzenia ataku. Została ona zidentyfikowana i usunięta. Jego zespół bezpieczeństwa stale monitoruje platformę pod kątem wszelkiej podejrzanej aktywności.
Możliwymi dla Państwa konsekwencjami powyższego naruszenia ochrony danych osobowych mogą być potencjalne ataki phishingowe, tzn. działania, kiedy przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji od rozmówcy (danych do logowania: loginy, hasła, imię i nazwisko, numer PESEL, adres itp.), zainfekowania telefonu, komputera szkodliwym oprogramowaniem, poprzez nakłonienie Państwa do określonych działań, np. kliknięcia w podany link, aby uzyskać dostęp do Państwa telefonu. Może również dojść do nękania telefonicznego przez firmy sprzedażowe, telemarketingowe.
W celu uniknięcia ewentualnych negatywnych skutków naruszenia ochrony Państwa danych osobowych sugerujemy zachowanie szczególnej ostrożności podczas odbierania wiadomości SMS/MMS, czy prowadzenia rozmowy telefonicznej. Nie należy klikać w podejrzane, bądź nieznane linki oraz podawać, czy potwierdzać danych osobowych za pośrednictwem telefonu – szczególnie w sytuacji, gdy inicjatywa nie leży po Państwa stronie.
Jednocześnie informujemy, że o zdarzeniu został powiadomiony organ nadzorczy – Prezes Urzędu Ochrony Danych Osobowych oraz Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT NASK).
W razie jakiekolwiek pytań lub potrzeby pozyskania dodatkowych informacji w związku z zaistniałym zdarzeniem, prosimy o kontakt z Inspektorem ochrony danych w Starostwie Powiatowym w Suwałkach: ul. Świerkowa 60, 16-400 Suwałki, adres e-mail: iod@powiat.suwalski.pl, telefon: 87 565 92 00.
Zapewniamy, że dokładamy wszelkich starań, aby Państwa dane były przetwarzane w sposób gwarantujący ich bezpieczeństwo. Starostwo Powiatowe w Suwałkach bardzo przeprasza za zaistniałą sytuację.