Wielki wyciek w ZIKiT! Tajne dane ujrzały światło dzienne!

fot. ZIKIT

Ktoś tu może mieć duże problemy, a wszystko przez wielką nieostrożność (lenistwo?). Okazuje się bowiem, że w Zarządzie Infrastruktury Komunalnej i Transportu nie grzeszą dyskrecją i ujawnili dane osobowe, a także maile kilkunastu osób, co jest oczywistym złamanie ustawy. Problem opisał Niebezpiecznik.pl

Sprawa wydaje się być banalna – jeśli jakiś mieszkaniec Krakowa ma jakiekolwiek pytanie, wysyła je do ZIKiT, a urzędnicy mają obowiązek odpisać. Prosta akcja: pytanie – odpowiedź – zamknięcie sprawy.

Prosta, ale tylko w teorii. W ZIKiT bowiem ktoś poszedł mocno na skróty i postanowił jednym mailem ogarnąć… 14 odpowiedzi i to jeszcze w sposób bardzo nieudolny, bo nie ukrył maili innych ludzi!

screen z Niebezpiecznik.pl

Czyli – jeden mail poszedł na 14 nieukrytych adresów mailowych, a dodatkowo w załącznikach było 14 odpowiedzi, a każda z nich zaadresowana do innej z imienia i nazwiska (a jakże!).

screen z Niebezpiecznik.pl

 

Tak, proszę Państwa, posłowie pracujący nad ustawą o ochronie danych osobowych właśnie złapali się za głowy.

Dziś rano spytaliśmy w ZIKiT o powody i konsekwencje zaistniałej sytuacji.

Oto oświadczenie ZIKiT:

„W związku z publikacją na stronie niebezpiecznik.pl informacji o wycieku danych osobowych z Zarządu Infrastruktury Komunalnej i Transportu w Krakowie informujemy, że istotnie doszło do incydentu związanego z ujawnieniem danych 14 osób, do których odpowiedzi były kierowane drogą elektroniczną za pośrednictwem e-mail ze skrzynki pocztowej sekretariat@zikit.krkaów.pl.

Ujawnienie danych było ograniczone do grupy 14 osób, do których zostały wysłane odpowiedzi do nich kierowane. Dane nie zostały zatem ujawnione publicznie, lecz wyłącznie tej grupie 14 osób. Zakres danych jakie zostały ujawnione ogranicza się do adresu e-mail (we wszystkich 14 przypadkach), imienia i nazwiska w przypadku 9 osób, samego imienia (2 osoby), samego nazwiska (2 osoby) oraz adresu (1 osoba). Niezwłocznie po otrzymaniu zgłoszenia o tym incydencie, które nastąpiło w dniu 25 stycznia br. przed godziną 9 rano, wszczęto postępowanie mające na celu wyjaśnienie przyczyny zdarzenia oraz jego skalę. W wyniku postępowania potwierdzono podaną w zgłoszeniu skalę oraz ustalono jego przyczynę. 

Do ujawnienia danych osobowych 14 osób, do których była kierowana korespondencja drogą elektroniczną z adresu e-mail sekretariat@zikit.krakow.pl doszło w wyniku niewłaściwego sposobu przekazania skanów pism do wysyłki przez pracownika przygotowującego odpowiedzi. Ustalono także, że zdarzenie miało charakter incydentalny i było związane z pojedynczym, niezamierzonym błędem ludzkim, który doprowadził wyłącznie do ujawnienia danych 14 osób będących adresatami odpowiedzi przekazanych do wysyłki drogą elektroniczną. Ustalono przy tym, że nie występuje zagrożenie dla ujawnienia danych innych osób. 

Podjęto już także działania mające na celu wyeliminowanie możliwości powtórzenia się takiego incydentu w przyszłości. Zmiany te są obecnie na etapie wprowadzania. Ponadto wszyscy pracownicy ZIKiT zostaną poinformowani co do sposobu postępowania z korespondencją nadawaną do adresatów drogą elektroniczną z adresu sekretariat@zikit.krakowpl, w taki sposób aby nie dopuścić do przypadkowego ujawniania danych innych adresatów niż tych, do których dana odpowiedź jest kierowana”.

dn

zdjęcie tytułowe / fot. ZIKIT

Zobacz także