O kradzieży danych Legia poinformowała we wtorek na swojej stronie internetowej, a następnie wysłała pokrzywdzonym dziennikarzom maile w tej sprawie. W sumie chodzi o ok. 1,2 tys. osób.
GIODO zastrzegł, że nie ma na razie informacji o tym zdarzeniu, ale jeśli potwierdzą się doniesienia medialne w sprawie wycieku danych, to w tej sprawie powinna zostać wszczęta kontrola.
"Obecnie mogę rozpocząć postępowanie przede wszystkim dążące do usunięcia błędu, z powodu którego dane wyciekły. Działanie GIODO, jeśli nie wykaże, że doszło do przestępstwa po stronie podmiotu przetwarzającego dane, doprowadzi do usunięcia uchybień" - zaznaczył.
Wiewiórowski dodał, że w zwalczaniu tego typu przypadków pomocne powinno się okazać przygotowywane w ramach UE rozporządzenie dotyczące ochrony danych osobowych, które ma wprowadzić m.in. obowiązek informowania GIODO o tego typu wycieku. Według planów nowym prawem UE ws. ochrony danych powinien zająć się Parlament Europejski jeszcze tej kadencji.
Legia poinformowała, że atakiem padła wyłącznie baza dziennikarzy, użytkowników systemu akredytacyjnego. "Z przykrością informujemy, że baza danych dziennikarzy, którą administruje Legia Warszawa, padła atakiem hakerów. Jednocześnie chcielibyśmy zaprzeczyć opublikowanej przez jeden z portali informacji, iż w internecie zostały opublikowane dane klientów sklepu internetowego Legii oraz kibiców naszego klubu" - podano. Stołeczny klub zapowiedział zgłoszenie sprawy na policję.
Na stronie Legii oraz w mailach przesyłanych dziennikarzom zawarto również oświadczenie wykonawcy oprogramowania. Poinformowano m.in., że błąd w oprogramowaniu, który umożliwił atak, został wyeliminowany w dniach 24-25 lutego 2012 roku. O kradzieży danych w klubie dowiedziano się dopiero we wtorek.
Zarejestrowani przedstawiciele mediów w systemie akredytacyjnym (elektroniczny system prasowy Legii) musieli podać m.in. imię i nazwisko, datę urodzenia, PESEL i numer telefonu. (PAP)