Wyciek danych z systemu Karty Krakowskiej. Urząd wyśle maila do poszkodowanych

(POG)Zaktualizowano 
Kartę Krakowską można nabywać od początku wakacji zeszłego roku
Kartę Krakowską można nabywać od początku wakacji zeszłego roku Andrzej Banas / Polska Press
Miesiąc temu portal niebezpiecznik.pl informował, że w lipcu zeszłego roku z systemu Karty Krakowskiej mogło dojść do próby wykradzenia danych użytkowników karty. Teraz Urząd miasta wysyła maila do osób, których mogło to dotknąć. Niektórzy krakowianie już publikują w mediach społecznościowych maila, które otrzymali.

Admin123 – tak miało brzmieć proste hasło, które pozwalało się dostać do systemu, w którym zapisane są wrażliwe dane posiadaczy Karty Krakowskiej (uprawniającej do zniżek w komunikacji miejskiej). Liczba osób narażonych na możliwość kradzieży danych objęła ostatecznie dwa dni – 1 i 2 lipca 2018 r.

2 lipca 2018 r. hasło zostało zmienione, a samo konto zablokowane. Zostało wprowadzone ograniczone logowanie do panelu administracyjnego do wybranych adresacji IP. Po tej dacie nie odnotowano nieautoryzowanego dostępu.

Teraz sprawa ma swój ciąg dalszy. Inspektor Ochrony Danych Urzędu Miasta Krakowa, po ustaleniach z Urzędem Ochrony Danych Osobowych, od dziś rozsyła zawiadomienia o naruszeniu ochrony danych osobowych do tych mieszkańców Krakowa, których dane w lipcu ubiegłego roku, podczas zakładania konta w systemie Karty Krakowskiej, mogły się znaleźć w posiadaniu osób nieuprawnionych.

Rozesłanie zawiadomienia do poszczególnych osób jest obowiązkiem wynikającym z przepisów RODO. Wcześniej urząd zawiadomił o incydencie Urząd Ochrony Danych Osobowych oraz prokuraturę.

- Podkreślamy, że zaistniała w ubiegłym roku sytuacja nie oznacza, że dane każdej z osób, która otrzyma taki komunikat, zostały przejęte przez podmioty trzecie, ale jedynie, że do takiego przejęcia mogło dojść. Na dziś nie ma żadnych sygnałów, że dane osobowe z bazy Karty Krakowskiej zostały wykorzystane przez osoby nieuprawnione, ani by zostały wykorzystane do działań niezgodnych z prawem. Zgodnie z obowiązującymi w takich przypadkach procedurami, w rozsyłanym komunikacie zawarte są niezbędne informacje i wskazówki dla osób, których incydent może dotyczyć - informuje UMK w komunikacie.

Jakie hasła zabezpieczają nas w sieci?

Wideo

Materiał oryginalny: Wyciek danych z systemu Karty Krakowskiej. Urząd wyśle maila do poszkodowanych - Gazeta Krakowska

Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych”i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Komentarze 9

J
Ja
, Barbara:

Tak,

Otrzymałam takiego maila - bardzo miło że dowiedziałam się o całym incydencie 10 miesięcy później, przez okres 2 dni obca osoba miała dostęp do mojego numeru pesel,zdjęcia, adresu zamieszkania.Na ten moment obca osoba, ktora bynajmniej nie logowała sie po to żeby podziwiać układ storny admina- wie jak wyglądam, gdzie mieszkam, kiedy obchodze urodziny i posiada mój numer pesel - który jak widamo jest jak DNA bo wydawany raz na całe życie.Jeśli to nie są dane wrażliwe, jeśli firma dostarczająca usług informatycznych dla KKM uznała za niskie ryzyko, tylko dlatego ze ktoś danych nie pobrał ale przeglądał te dane przez 2 dni to brawo.W dodatku w treści maila otrzymuję "złote rady" , które wynikają z ustawy o tym że powinnam sprawdzić teraz swoją sytuację w Bik oraz dla swojego bezpeiczeństwa ustawić odpowiednie alerty w Bik w razie gdyby ktoś chciał wziąć kredyt na moje dane.Oczywiscie wszystko na własny koszt 24zł raport 99zł alerty.Ów "złota rada" może i miałaby zastosowanie jeśli dowiedziałabym się o tym w lipcu 2018 - czyli gdyby w ciągu 72h dotarł do mnie takie komunikat - tak jak przewiduje to ustawa dot RODO, teraz to moge sobie tylko zapewnić dreszczyk emocji sprawdzając ile po 10 miesiącach mam ew. zadłużenia które nie należy do mnie...Jeśli tylko znajdzie się odpowiednia ilość osób - dokłądnie to 10 z chęcią złożę pozew zbiorowy. Na ten moment znam co najmniej 2 osoby, które sa gotowe taki pozew złożyć.Tymczasem sprawdze czy w internecie moje zdjęcie nie funkcjononuje już jako sławny mem....

Też dostałam takiego maila, jakby nic się nie stało. Dopisuję sie do listy zainteresowanych: soare@onet.eu

zgłoś
G
Gość
, Barbara:

Tak,

Otrzymałam takiego maila - bardzo miło że dowiedziałam się o całym incydencie 10 miesięcy później, przez okres 2 dni obca osoba miała dostęp do mojego numeru pesel,zdjęcia, adresu zamieszkania.Na ten moment obca osoba, ktora bynajmniej nie logowała sie po to żeby podziwiać układ storny admina- wie jak wyglądam, gdzie mieszkam, kiedy obchodze urodziny i posiada mój numer pesel - który jak widamo jest jak DNA bo wydawany raz na całe życie.Jeśli to nie są dane wrażliwe, jeśli firma dostarczająca usług informatycznych dla KKM uznała za niskie ryzyko, tylko dlatego ze ktoś danych nie pobrał ale przeglądał te dane przez 2 dni to brawo.W dodatku w treści maila otrzymuję "złote rady" , które wynikają z ustawy o tym że powinnam sprawdzić teraz swoją sytuację w Bik oraz dla swojego bezpeiczeństwa ustawić odpowiednie alerty w Bik w razie gdyby ktoś chciał wziąć kredyt na moje dane.Oczywiscie wszystko na własny koszt 24zł raport 99zł alerty.Ów "złota rada" może i miałaby zastosowanie jeśli dowiedziałabym się o tym w lipcu 2018 - czyli gdyby w ciągu 72h dotarł do mnie takie komunikat - tak jak przewiduje to ustawa dot RODO, teraz to moge sobie tylko zapewnić dreszczyk emocji sprawdzając ile po 10 miesiącach mam ew. zadłużenia które nie należy do mnie...Jeśli tylko znajdzie się odpowiednia ilość osób - dokłądnie to 10 z chęcią złożę pozew zbiorowy. Na ten moment znam co najmniej 2 osoby, które sa gotowe taki pozew złożyć.Tymczasem sprawdze czy w internecie moje zdjęcie nie funkcjononuje już jako sławny mem....

, Gość:

Cześć, dopisz mnie proszę do listy zainteresowanych pozwem kszpuxd@gmail.com

o proszę bardzo dobrze :) podaję swoj adres e- mail rownież nieoficjalny bo tez mam dość świecenia swoimi danymi w sieci: arche85@o2.pl trzeba zebrać grupę ludzi i wybrać się do adwokata który zjamuje sie pozwami zbiorowymi a także moze poprowadzic sprawę dot. Rodo - koszty nie powinny być drogie kiedy bedzie to pozew zbiorowy

zgłoś
G
Gość
, Barbara:

Tak,

Otrzymałam takiego maila - bardzo miło że dowiedziałam się o całym incydencie 10 miesięcy później, przez okres 2 dni obca osoba miała dostęp do mojego numeru pesel,zdjęcia, adresu zamieszkania.Na ten moment obca osoba, ktora bynajmniej nie logowała sie po to żeby podziwiać układ storny admina- wie jak wyglądam, gdzie mieszkam, kiedy obchodze urodziny i posiada mój numer pesel - który jak widamo jest jak DNA bo wydawany raz na całe życie.Jeśli to nie są dane wrażliwe, jeśli firma dostarczająca usług informatycznych dla KKM uznała za niskie ryzyko, tylko dlatego ze ktoś danych nie pobrał ale przeglądał te dane przez 2 dni to brawo.W dodatku w treści maila otrzymuję "złote rady" , które wynikają z ustawy o tym że powinnam sprawdzić teraz swoją sytuację w Bik oraz dla swojego bezpeiczeństwa ustawić odpowiednie alerty w Bik w razie gdyby ktoś chciał wziąć kredyt na moje dane.Oczywiscie wszystko na własny koszt 24zł raport 99zł alerty.Ów "złota rada" może i miałaby zastosowanie jeśli dowiedziałabym się o tym w lipcu 2018 - czyli gdyby w ciągu 72h dotarł do mnie takie komunikat - tak jak przewiduje to ustawa dot RODO, teraz to moge sobie tylko zapewnić dreszczyk emocji sprawdzając ile po 10 miesiącach mam ew. zadłużenia które nie należy do mnie...Jeśli tylko znajdzie się odpowiednia ilość osób - dokłądnie to 10 z chęcią złożę pozew zbiorowy. Na ten moment znam co najmniej 2 osoby, które sa gotowe taki pozew złożyć.Tymczasem sprawdze czy w internecie moje zdjęcie nie funkcjononuje już jako sławny mem....

Cześć, dopisz mnie proszę do listy zainteresowanych pozwem kszpuxd@gmail.com

zgłoś
G
Gość

Hej,

Też czuję się poszkodowany. Głównie z powodu zamiecienia sprawy pod dywan i tego, że dowiedziałem się o tym dopiero wczoraj po jakże łagodnym i łaskawym mailu od UODO. Ustawowo UODO powinien się dowiedzieć o tym do 72 godzin, czyli do 5 lipca 2018, a wychodzi na to że dowiedział się 15 marca 2019r. Co z tym RODO? Proponuję się zjednoczyć i zlożyć wniosek o pozew zbiorowy. Zainteresowani, piszcie na maila kszpuxd@gmail.com (sorka, za nieoficjalny mail, ale juz dosc rozsylania moich danych). Dajcie też znać jak ktoś już się zajął tematem

zgłoś
B
Barbara

Tak,

Otrzymałam takiego maila - bardzo miło że dowiedziałam się o całym incydencie 10 miesięcy później, przez okres 2 dni obca osoba miała dostęp do mojego numeru pesel,zdjęcia, adresu zamieszkania.Na ten moment obca osoba, ktora bynajmniej nie logowała sie po to żeby podziwiać układ storny admina- wie jak wyglądam, gdzie mieszkam, kiedy obchodze urodziny i posiada mój numer pesel - który jak widamo jest jak DNA bo wydawany raz na całe życie.Jeśli to nie są dane wrażliwe, jeśli firma dostarczająca usług informatycznych dla KKM uznała za niskie ryzyko, tylko dlatego ze ktoś danych nie pobrał ale przeglądał te dane przez 2 dni to brawo.W dodatku w treści maila otrzymuję "złote rady" , które wynikają z ustawy o tym że powinnam sprawdzić teraz swoją sytuację w Bik oraz dla swojego bezpeiczeństwa ustawić odpowiednie alerty w Bik w razie gdyby ktoś chciał wziąć kredyt na moje dane.Oczywiscie wszystko na własny koszt 24zł raport 99zł alerty.Ów "złota rada" może i miałaby zastosowanie jeśli dowiedziałabym się o tym w lipcu 2018 - czyli gdyby w ciągu 72h dotarł do mnie takie komunikat - tak jak przewiduje to ustawa dot RODO, teraz to moge sobie tylko zapewnić dreszczyk emocji sprawdzając ile po 10 miesiącach mam ew. zadłużenia które nie należy do mnie...Jeśli tylko znajdzie się odpowiednia ilość osób - dokłądnie to 10 z chęcią złożę pozew zbiorowy. Na ten moment znam co najmniej 2 osoby, które sa gotowe taki pozew złożyć.Tymczasem sprawdze czy w internecie moje zdjęcie nie funkcjononuje już jako sławny mem....

zgłoś
w
włodarz Magistratu z PRL

duperele.... ważne że jest kasa na złote cygara

zgłoś
C
Czytelnik

Nie piszcie bzdur, że wyciekły dane WRAŻLIWE, bo takie nie są w posiadaniu administratora karty krakowskiej. Przeczytajcie najpierw czym są dane WRAŻLIWE, zanim użyjecie tego sformułowania, kurwa wasza pseudodziennikarska mać.

zgłoś
b
bolek i lolek

czas na pozew zbiorowy a potem odszkodowanie od miasta....

zgłoś
Dodaj ogłoszenie

Wykryliśmy, że nadal blokujesz reklamy...

To dzięki reklamom możemy dostarczyć dla Ciebie wartościowe informacje. Jeśli cenisz naszą pracę, prosimy, odblokuj reklamy na naszej stronie.

Dziękujemy za Twoje wsparcie!

Jasne, chcę odblokować
Przycisk nie działa ?
1.
W prawym górnym rogu przegladarki znajdź i kliknij ikonkę AdBlock. Z otwartego menu wybierz opcję "Wstrzymaj blokowanie na stronach w tej domenie".
krok 1
2.
Pojawi się okienko AdBlock. Przesuń suwak maksymalnie w prawą stronę, a nastepnie kliknij "Wyklucz".
krok 2
3.
Gotowe! Zielona ikonka informuje, że reklamy na stronie zostały odblokowane.
krok 3