Przejdź do zawartości

ZTP Kraków: "doszło do naruszenia ochrony danych osobowych'"

Dodaj linki
Z Wikinews, wolnego źródła informacji.
środa, 11 grudnia 2024

Zarząd Transportu Publicznego w Krakowie podał na swojej stronie internetowej, że 3 grudnia 2024 roku około godziny 7:00 doszło do ataku cyberprzestępców na infrastrukturę MPK Kraków. Skutkiem ataku było zaszyfrowanie danych krytycznych i utrata dostępu do systemu poczty elektronicznej, co uniemożliwiło dostęp do systemów informatycznych do 9 grudnia 2024 roku.

Jak podano w komunikacie, w posiadanie atakujących mogły wejść następujące dane w postaci:

  • imienia i nazwiska;
  • adresu zamieszkania lub adresu do korespondencji;
  • serii i numeru dowodu tożsamości (jeżeli zostały podane w ramach procesu reklamacyjnego);
  • numeru PESEL;
  • daty urodzenia;
  • nazwy użytkownika, loginu i hasła do obsługi biletu imiennego przez aplikację;
  • danych o stanie zdrowia, w przypadku osób uprawnionych do przejazdów ulgowych lub bezpłatnych;
  • danych o stanie majątkowym, w przypadku osób uprawnionych do przejazdów ulgowych lub bezpłatnych;
  • danych o środowisku płatniczym (tylko status np. opłacono przelewem, kartą kredytową, w biletomacie, bez numerów kart płatniczych, może dotyczyć również numerów rachunków bankowych jeżeli były takowe podawane podczas procesu reklamacyjnego);
  • czasie i miejscu transakcji;
  • wizerunku (zdjęcie);
  • numeru telefonu;
  • danych o nośniku biletu komunikacji miejskiej w Krakowie.

Zaangażowano w sprawę policję, ABW, CERT, Centrum Zarządzania Kryzysowego Miasta Krakowa, Urząd Miasta Krakowa oraz Urząd Ochrony Danych Osobowych. Mimo odzyskania dostępu do systemów przez przewoźnika transportu publicznego, dalej trwa analiza, czy nieuprawnione podmioty otrzymały dostęp do powyższych danych.

Źródła

[edytuj | edytuj kod]
Społeczeństwo


Źródło: „https://pl.wikinews.org/w/index.php?title=ZTP_Kraków:_%22doszło_do_naruszenia_ochrony_danych_osobowych%27%22&oldid=342381