Wyciek danych funkcjonariuszy służb mundurowych: strażnicy więzienni dostaną alert BIK
Funkcjonariusze Służby Więziennej, którzy zarejestrowali się na szczepienie przeciw COVID-19, a ich dane osobowe zostały ujawnione, podobnie jak policjanci, otrzymają kody alertu Biura Informacji Kredytowej. Pod koniec ubiegłego tygodnia z apelem do szefa resortu sprawiedliwości i dyrektora generalnego SW o podjęcie takich działań zwróciły się związki zawodowe działające w formacji.
“W związku z powzięciem informacji o możliwym, nieuprawnionym dostępie do danych osobowych funkcjonariuszy różnych służb mundurowych, którzy zostali zarejestrowani na szczepienia w terminie 12-20 kwietnia br., Wiceminister Sprawiedliwości Michał Woś polecił Dyrektorowi Generalnemu Służby Więziennej wykupić ze środków budżetowych formacji kody alertu BIK (Biuro Informacji Kredytowej) dla wszystkich funkcjonariuszy Służby Więziennej, których dane zostały ujawnione w sieci w związku z ww. sytuacją” – czytamy w komunikacie wydanym przez Służbę Więzienną. Wcześniej – jak informował InfoSecurity24.pl – decyzję o wykupieniu kodów alertu BIK dla funkcjonariuszy policji podjął szef formacji gen. insp. Jarosław Szymczyk.
Przypomnijmy, we wtorek portal Niebezpiecznik.pl poinformował, że z Rządowego Centrum Bezpieczeństwa wyciekły dane osobowe ponad 20 tys. funkcjonariuszy publicznych. Plik zawierał dane m.in. policjantów (także z CBŚP), celników, pracowników Służby Ochrony Państwa, Administracji Skarbowej, Straży Granicznej, Straży Pożarnej (także ochotniczej), Inspekcji Transportu Drogowego, Straży Miejskiej, Straży Ochrony Kolei czy Służby Więziennej. RCB w opublikowanym komunikacie zapewniło, że wszystkie dane, które były opublikowane w internecie, zostały ponownie i niezwłocznie zabezpieczone. RCB podkreśliło też, że prowadzi wewnętrzną procedurę wyjaśniającą. Jak poinformowano “zamknięto także dalszą możliwość wprowadzania kolejnych rekordów w formularzu”.
Wspólnie z inspektorem ochrony danych osobowych natychmiast wprowadzono procedury dodatkowej weryfikacji wszystkich czynności podejmowanych w systemie, za pośrednictwem którego RCB przetwarza dane osobowe. Zaplanowano także dodatkowy audyt, którego celem będzie weryfikacja i usprawnienie procedur związanych z ochroną danych osobowych. Dyrektor RCB spotkał się również z Pełnomocnikiem Komendanta Głównego Policji ds. Bezpieczeństwa Cyberprzestrzeni w sprawie oceny sytuacji i wzmocnienia ochrony systemów informatycznych Centrum.
Z informacji przekazanych przez RCB wynika, że zdarzenie zgłoszono do CSIRT GOV, powiadomiono także komendantów i szefów służb. “Równolegle powiadomiono Prokuraturę Okręgową w Warszawie o uzasadnionym przypuszczeniu popełnienia przestępstwa”. Zgodnie z przepisami, zawiadomiono również Prezesa Urzędu Ochrony Danych Osobowych o naruszeniu bezpieczeństwa danych osobowych.
Sytuacja związana z potencjalnym, nieuprawnionym dostępem do danych osobowych dotyczy wyłącznie grupy osób, która została zarejestrowana w terminie 12-20 kwietnia br. (około 22 tys. rekordów). Sukcesywnie zawiadamiamy o zaistniałym fakcie ww. osoby przekazując niezbędne wytyczne.
DM