Przejdź do strony głównej

Biuletyn Informacji Publicznej

Miasto i Gmina Szydłowiec
  • Logo Biuletynu Informacji Publicznej
  • Godło Rzeczpospolitej Polskiej
ˆ

Ochrona danych osobowych

Szczegóły informacji

Uwaga! Incydent bezpieczeństwa

Informacja ogłoszona dnia 2023-04-27 14:31:06 przez Robert Kamienik

Akapit nr 1 - brak tytułu

Urząd Miejski w Szydłowcu, mając na względnie wymogi zawarte w art. 34 ust 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), informuje o naruszeniu ochrony danych osobowych, w związku z identyfikacją zdarzenia w firmie Vercom S.A. podmiocie wspierającym RAD sp. z o.o. w zakresie obsługi wiadomości SMS, polegającego na uzyskaniu nieautoryzowanego dostępu w wyniku przeprowadzonego ataku hakerskiego, do archiwalnej bazy danych zawierającej powierzone dane, w tym dane o przeprowadzonych wysyłkach, których administratorem jest Urząd Miejski w Szydłowcu. Zdarzenie to doprowadziło do utraty poufności tj. ujawnienia Państwa danych osobowych w zakresie numeru telefonu, osobom nieuprawnionym.

Konsekwencje naruszenia

Zdarzenie skutkuje przede wszystkim ujawnieniem Państwa numerów telefonów jednak bez powiązania ich z jakimikolwiek innymi danymi. Jesteśmy zobowiązani poinformować, iż Państwa numery telefonów mogą zostać wykorzystane w sposób nieuprawniony. Możliwymi konsekwencjami naruszenia ochrony danych osobowych, mogą być: próby kontaktu telefonicznego z Państwem; próby wyłudzenia dodatkowych danych osobowych poprzez podszywanie się pod inną osobę lub instytucję; wykorzystanie Państwa danych do uwierzytelnienia (weryfikacji tożsamości).

Co mogą Państwo zrobić, żeby zminimalizować negatywne skutki naruszenia?

Zalecamy, aby zachowali Państwo szczególną ostrożność w sytuacji odbierania połączeń telefonicznych od nieznanych numerów telefonów. Ze względu na potencjalne ataki phishingowe[1] zalecamy wzmożoną czujność.
 
Wszelkie dodatkowe informacje mogą Państwo uzyskać od inspektora ochrony danych w Urzędzie Miejskim  w Szydłowcu – Ilony Głogowskiej-Kowalczyk, adres e-mail:  .
 
[1] Phishing to rodzaj cyberataku, podczas którego cyberprzestępca próbuje wyłudzić od ofiary poufne informacje. Jest to najprostszy i jednocześnie najpopularniejszy rodzaj cyberataku, którego celem jest np. kradzież loginów, numerów kart kredytowych i rachunków bankowych czy wrażliwych informacji. https://www.ey.com/pl_pl/consulting/phishing-co-to-jest

Środki zastosowane/proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych (w tym środki w celu zminimalizowania jego ewentualnych negatywnych skutków)

Podmiot, u którego doszło do incydentu bezpieczeństwa firma Vercom S.A. podjął działania mające na celu ochronę przed ewentualnymi negatywnymi konsekwencjami naruszenia. Zidentyfikowano i usunięto podatność w systemie wykorzystaną do przeprowadzenia ataku. Zespół bezpieczeństwa zaatakowanej firmy stale monitoruje platformę pod kątem wszelkiej podejrzanej aktywności. O zaistniałym zdarzeniu poinformował odpowiednie służby, w szczególności policję oraz Urząd Ochrony Danych Osobowych.

Rejestr zmian

Podmiot udostępniający informację:
Podmiot udostępniający informację:
Miasto i Gmina Szydłowiec
Osoba, która wytworzyła informację:
Osoba, która wytworzyla informację:
Data wytworzenia informacji:
Data wytworzenia informacji:
2023-04-27
Osoba, która odpowiada za treść:
Osoba, która odpowiada za treść:
Ilona Głogowska-Kowalczyk
Data wprowadzenia do BIP
Data wprowadzenia do BIP
2023-04-27 14:25:18
Wprowadził informację do BIP:
Wprowadził informację do BIP:
Robert Kamienik
Data udostępnienia informacji:
Data udostępnienia informacji:
2023-04-27 14:31:06
Osoba, która zmieniła informację:
Osoba, która zmieniła informację:
Robert Kamienik
Data ostatniej zmiany:
Data ostatniej zmiany:
2023-04-27 14:31:06
Artykuł był wyświetlony:
Artykuł był wyświetlony:
4713 raz(y)