Ochrona danych osobowych
Szczegóły informacji
Uwaga! Incydent bezpieczeństwa
Informacja ogłoszona dnia 2023-04-27 14:31:06 przez Robert Kamienik
Akapit nr 1 - brak tytułu
Urząd Miejski w Szydłowcu, mając na względnie wymogi zawarte w art. 34 ust 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), informuje o naruszeniu ochrony danych osobowych, w związku z identyfikacją zdarzenia w firmie Vercom S.A. podmiocie wspierającym RAD sp. z o.o. w zakresie obsługi wiadomości SMS, polegającego na uzyskaniu nieautoryzowanego dostępu w wyniku przeprowadzonego ataku hakerskiego, do archiwalnej bazy danych zawierającej powierzone dane, w tym dane o przeprowadzonych wysyłkach, których administratorem jest Urząd Miejski w Szydłowcu. Zdarzenie to doprowadziło do utraty poufności tj. ujawnienia Państwa danych osobowych w zakresie numeru telefonu, osobom nieuprawnionym.
Konsekwencje naruszenia
Zdarzenie skutkuje przede wszystkim ujawnieniem Państwa numerów telefonów jednak bez powiązania ich z jakimikolwiek innymi danymi. Jesteśmy zobowiązani poinformować, iż Państwa numery telefonów mogą zostać wykorzystane w sposób nieuprawniony. Możliwymi konsekwencjami naruszenia ochrony danych osobowych, mogą być: próby kontaktu telefonicznego z Państwem; próby wyłudzenia dodatkowych danych osobowych poprzez podszywanie się pod inną osobę lub instytucję; wykorzystanie Państwa danych do uwierzytelnienia (weryfikacji tożsamości).
Co mogą Państwo zrobić, żeby zminimalizować negatywne skutki naruszenia?
Zalecamy, aby zachowali Państwo szczególną ostrożność w sytuacji odbierania połączeń telefonicznych od nieznanych numerów telefonów. Ze względu na potencjalne ataki phishingowe[1] zalecamy wzmożoną czujność.
Wszelkie dodatkowe informacje mogą Państwo uzyskać od inspektora ochrony danych w Urzędzie Miejskim w Szydłowcu – Ilony Głogowskiej-Kowalczyk, adres e-mail:
.
[1] Phishing to rodzaj cyberataku, podczas którego cyberprzestępca próbuje wyłudzić od ofiary poufne informacje. Jest to najprostszy i jednocześnie najpopularniejszy rodzaj cyberataku, którego celem jest np. kradzież loginów, numerów kart kredytowych i rachunków bankowych czy wrażliwych informacji. https://www.ey.com/pl_pl/consulting/phishing-co-to-jest
Środki zastosowane/proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych (w tym środki w celu zminimalizowania jego ewentualnych negatywnych skutków)
Podmiot, u którego doszło do incydentu bezpieczeństwa firma Vercom S.A. podjął działania mające na celu ochronę przed ewentualnymi negatywnymi konsekwencjami naruszenia. Zidentyfikowano i usunięto podatność w systemie wykorzystaną do przeprowadzenia ataku. Zespół bezpieczeństwa zaatakowanej firmy stale monitoruje platformę pod kątem wszelkiej podejrzanej aktywności. O zaistniałym zdarzeniu poinformował odpowiednie służby, w szczególności policję oraz Urząd Ochrony Danych Osobowych.
Rejestr zmian
| Podmiot udostępniający informację: | Podmiot udostępniający informację: Miasto i Gmina Szydłowiec |
||
|---|---|---|---|
| Osoba, która wytworzyła informację: | Osoba, która wytworzyla informację: |
Data wytworzenia informacji: | Data wytworzenia informacji: 2023-04-27 |
| Osoba, która odpowiada za treść: | Osoba, która odpowiada za treść: Ilona Głogowska-Kowalczyk |
Data wprowadzenia do BIP | Data wprowadzenia do BIP 2023-04-27 14:25:18 |
| Wprowadził informację do BIP: | Wprowadził informację do BIP: Robert Kamienik |
Data udostępnienia informacji: | Data udostępnienia informacji: 2023-04-27 14:31:06 |
| Osoba, która zmieniła informację: | Osoba, która zmieniła informację: Robert Kamienik |
Data ostatniej zmiany: | Data ostatniej zmiany: 2023-04-27 14:31:06 |
| Artykuł był wyświetlony: | Artykuł był wyświetlony: 4858 raz(y) |
||
