Dwa miesiące temu miał miejsce atak hakerski na dane Urzędu Miasta Zambrów. Niestety po wnikliwej analizie okazało się, że doszło do naruszenia ochrony danych osobowych mieszkańców miasta. 

Do naruszenia ochrony danych osobowych mieszkańców Zambrowa doszło w Urzędzie Miasta 21 maja. Informacja o tym incydencie została jednak podana dopiero wczoraj, 21 lipca. Według urzędu naruszenie zostało spowodowane atakiem ransomware, czyli złośliwym oprogramowaniem, które blokuje użytkownikom dostęp do systemów lub plików, a następnie żąda uiszczenia opłaty w zamian za jego przywrócenie.

Jak informuje urząd, atak dotyczył plików z danymi osobowymi mieszkańców Zambrowa, tj.:

  • imię nazwisko,
  • adres zamieszkania,
  • data i miejsce urodzenia,
  • nr PESEL,
  • nr telefonu,
  • nr dowodu osobistego
  • imiona rodziców

Urząd domyśla się, że nieupoważnione osoby zyskały dostęp do danych osobowych wszystkich obywateli będących w systemach informatycznych Urzędu. Istnieje również ryzyko, że dane zostaną wykorzystane w celu podszycia się pod kogoś i doprowadzenia do różnych oszustw finansowych, w skład których wchodzą:

  • uzyskanie przez osoby trzecie kredytów na czyjąś szkodę, chociażby przez instytucje pozabankowe, które umożliwiają realizację procedury uzyskania kredytu przez internet lub telefonicznie i wymagają jedynie podania podstawowych danych identyfikacyjnych, bez okazywania dokumentów;
  • powstanie zadłużenia w przypadku nieopłacenia nabytych usług przez nieuczciwe osoby;
  • ograniczenie możliwości korzystania z praw obywatelskich i usług kierowanych do ogółu obywateli;
  • wykorzystanie danych przez osoby trzecie do ukrycia swojej tożsamości;
  • uzyskanie dostępu do środków finansowych zgromadzonych na prywatnych kontach bankowych, np. podszywanie się pod instytucje finansowe za pomocą SMS-ów w celu wyłudzenia środków finansowych;
  • uzyskanie dostępu do korzystania ze świadczeń opieki zdrowotnej oraz danych o stanie zdrowia.

Urząd Miasta Zambrów radzi, aby zminimalizować skutki tej przykrej sytuacji poprzez kilka działań. Przede wszystkim warto skorzystać z możliwości założenia konta w systemie informacji kredytowej i gospodarczej w celu monitorowania swojej aktywności kredytowej, zachować ostrożność podczas podawania danych przez Internet i dokładnie analizować kierowane komunikaty zawarte w wiadomościach sms czy mailach oraz skorzystać z możliwości zastrzeżenia dokumentu tożsamości.