Tuż przed świętami sędziowie z całego kraju otrzymali informację o kradzieży danych osobowych użytkowników platformy szkoleniowej KSSiP. Poinformowało o tym m.in. Stowarzyszenie Sędziów Polskich Iustitia, wskazując że z tej platformy korzystają nie tylko sędziowie, ale też asesorzy sądowi, referendarze, asystenci sędziów, urzędnicy sądów powszechnych, a także prokuratorzy i inni zatrudnieni w prokuraturach.
KSSiP informuje PUODO
Adam Sanocki rzecznik prasowy UODO informuje Prawo.pl, że zgłoszenie do Urzędu ze strony KSSiP wpłynęło tuż przed świętami - 9 kwietnia. - Wynika z niego, że to nie jest konsekwencja kradzieży danych, ale efekt incydentu o charakterze informatycznym. Nie podano szczegółów. W związku z tym to zgłoszenie ma charakter wstępny. W tej chwili Urząd czeka na jego uzupełnienie przez administratora - mówi Sanocki. I dodaje, że brakuje choćby informacji dotyczącej tego jak wielu osób "wyciek" danych może dotyczyć.
Czytaj w LEX: Sankcje administracyjne za naruszenie przepisów RODO >
Dane tysięcy sędziów, prokuratorów, referendarzy
Sędzia Adam Czerwiński, wicedyrektor Ośrodka Szkolenia Ustawicznego i Współpracy Międzynarodowej Krajowej Szkoły Sądownictwa i Prokuratury mówi Prawo.pl, że szkoła dowiedziała się - 7 kwietnia - od Komendy Głównej Policji, że na zagranicznym portalu informatycznym zostały ujawnione dane osobowe użytkowników jej platformy szkoleniowej.
- Po weryfikacji tej informacji okazało się, że są tam rzeczywiście imiona, nazwiska, miejsce zatrudnienia, telefony i adresy mailowe użytkowników. Na tym portalu nie było numerów PESEL. Poinformowaliśmy niezwłocznie wszystkie możliwe organy związane z bezpieczeństwem informatycznym, także Prokuraturę Krajową - mówi dyrektor.
Zobacz procedurę w LEX: Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu >
Wskazuje, że z danych zebranych przez zespół informatyków szkoły wynika, że dotyczyło to 50 tys. rekordów - zapisów internetowych. - Nie wykluczamy, że niektóre z nich dotyczyły tych samych osób. A chodzi o sędziów, prokuratorów, referendarzy, pracowników sądów i prokuratur - mówi.
Czytaj w LEX: RODO w IT: atak hakerski i co dalej? >
Przyczyny? Wyjaśniane
Sędzia Czerwiński dodaje, że obecnie trwa wyjaśnianie jak doszło do tego zdarzenia.
- Niezwłocznie po ujawnieniu incydentu poinformowaliśmy wszystkim użytkowników o tym fakcie, zmieniliśmy hasła dostępowe. I wedle naszej wiedzy wszystkie dane zgromadzone na aktualnej, nowej platformie szkoleniowej nie noszą śladów naruszenia - zapewnia.
Czytaj w LEX: Ochrona danych osobowych w chmurze obliczeniowej w zakresie cyberbezpieczeństwa >
O jakie dane chodzi?
Z informacji, która dotarła do użytkowników wynika, że w internecie pojawiły się dane z bazy portalu szkolenia.kssip.gov.pl, z 21 lutego. Mogło do tego dojść - jak wskazano - w trakcie testowej migracji platformy do obecnej platformy szkoleniowej ekssip.kssip.gov.pl.
Czytaj: Prezes Bisnode: Przez internet też można powiadomić o przetwarzaniu danych>>
Sędziów poinformowano, że chodzi o takie dane jak imię i nazwisko, numer telefonu, adres e-mail, miejsce zamieszkania, daty pierwszego i ostatniego logowania, numery ICQ, MSN, Skype, Yahoo, miejsce pracy, hasło (zaszyfrowane) i - co jest sprawdzane numer PESEL.
W informacji, którą otrzymali jest mowa również o skutkach kradzieży, w tym m.in. zawieraniu na ich imiona i nazwiska pożyczek, umów ubezpieczenia, umów cywilnoprawnych w tym najmu, pozyskiwaniu dostępu do danych medycznych o stanie zdrowia, zakładaniu kont na portalach internetowych, czy oddawaniu głosu w głosowaniach obywatelskich co do budżetu.
-------------------------------------------------------------------------------------------------------------------
Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.
