Wraca sprawa wycieku danych użytkowników Karty Krakowskiej. Inspektor Ochrony Danych Osobowych wysyła zawiadomienia do mieszkańców, których dane mogły wpaść w niepowołane ręce.
Przypomnijmy, w marcu tego roku portal Niebezpiecznik.pl poinformował, że otrzymał wiadomość, że dane właścicieli Karty Krakowskiej były niewłaściwie zabezpieczone. Specjaliści ds. bezpieczeństwa w sieci odkryli, że wejście do panelu administracyjnego systemu Karty Krakowskiej było zabezpieczone za pomocą banalnej kombinacji: loginu „admin” i hasła „admin123”. Redaktorzy Niebezpiecznika postanowili zweryfikować tę sensacyjną informację, która ku ich zdumieniu okazała się prawdą.
Gdy sprawa wyszła na jaw, swoje oświadczenia o właściwym zabezpieczeniu danych użytkowników wydało krakowskie MPK, później do incydentu odniósł się również dostawca systemu, rzeszowska firma IDEO.
Magistrat ogłosił, że naruszenie bezpieczeństwa danych trafi do Urzędu Ochrony Danych Osobowych, zaś sprawa nieautoryzowanego dostępu do bazy trafi do prokuratury.
Dziś urząd miasta poinformował, że po ustaleniach z UODO miejski inspektor danych osobowych rozpoczął rozsyłanie zawiadomień o naruszeniu ochrony danych do tych mieszkańców Krakowa, których dane mogły – podczas zakładania konta w systemie Karty Krakowskiej – znaleźć się w posiadaniu osób nieuprawnionych.
Urząd miasta podkreśla, że incydent nie oznacza od razu, że dane każdej z osób, która otrzyma taki komunikat, mogły wpaść w niepowołane ręce, ale jedynie, że do takiego przejęcia mogło dojść. – Na dziś nie ma żadnych sygnałów, że dane osobowe z bazy Karty Krakowskiej zostały wykorzystane przez osoby nieuprawnione, ani by zostały wykorzystane do działań niezgodnych z prawem – czytamy w komunikacie.
Zgodnie z obowiązującymi w takich przypadkach procedurami, w rozsyłanym komunikacie zawarte są niezbędne informacje i wskazówki dla osób, których incydent może dotyczyć.
