Głośna sprawa wycieku danych użytkowników Karty Krakowskiej znajdzie swój finał w prokuraturze i Urzędzie Ochrony Danych Osobowych.
Przypomnijmy, sprawa nieautoryzowanego dostępu do serwisu, w którym gromadzone były dane posiadaczy Karty Krakowskiej wypłynęła kilka dni temu, dzięki publikacji portalu Niebezpiecznik.pl.
„Janusze” informatyki
By zalogować się do platformy administratora serwisu wystarczyło wprowadzenie loginu „admin” i hasła „admin123”, a więc jednej z najpowszechniejszych kombinacji, niedających żadnej gwarancji na bezpieczeństwo danych.
Magistrat w opublikowanym w środę komunikacie uspokajał, że w systemie znajdowały się jedynie dane testowe, a sam administrator systemu – firma Ideo – wydał oświadczenie o niezwłocznej zmianie sposobu logowania, zapewniając o bezpieczeństwie gromadzonych w systemie informacji o mieszkańcach.
Nie obejdzie się bez konsekwencji
Pomimo to cała prawa znajdzie swój finał w Urzędzie Ochrony Danych Osobowych i prokuraturze.
„Urząd Miasta Krakowa jeszcze w tym tygodniu zgłosi do Urzędu Ochrony Danych Osobowych naruszenie bezpieczeństwa danych osobowych części mieszkańców Krakowa. Taką decyzję podjęto 14 marca 2019 r. podczas spotkania przedstawicieli Urzędu Miasta Krakowa oraz MPK SA w Krakowie” – czytamy w komunikacie opublikowanym na stronie magistratu.
– Na pewno mamy do czynienia z poważnym incydentem, bo w portalu ukazały się screeny, które ktoś musiał zrobić. Urząd miasta zgłosi więc sprawę do UODO, wystąpi też o wszczęcie postępowania prokuratorskiego w sprawie, nie przeciwko konkretnym osobom – powiedział KRKnews Marek Gancarczyk, rzecznik MPK.
Jak się okazuje, magistrat zna prawdopodobny adres IP, z którego miał mieć miejsce nieautoryzowany dostęp. „Ustalono również, że nie było to logowanie przypadkowe, a próba podjęta kilka razy, wskazująca na działanie umyślne. W związku z tym Urząd Miasta Krakowa, jako administrator danych osobowych mieszkańców, podjął decyzję o wniesieniu do prokuratury zgłoszenia w sprawie nieautoryzowanego dostępu do danych osobowych użytkowników Karty Krakowskiej” – czytamy w dalszej części komunikatu na stronie krakow.pl.
Miasto nie wyklucza również podjęcia kroków prawnych wobec dostawcy systemu informatycznego Karty Krakowskiej.
KRA
