Czy doszło do wycieku danych posiadaczy Karty Krakowskiej?
13-03-2019
Wczoraj (12 marca) portal niebezpiecznik.pl ujawnił wyciek danych mieszkańców z internetowej bazy posiadaczy Karty Krakowskiej. Nieuprawniona osoba w łatwy sposób miała dotrzeć do ich imion i nazwisk, numerów PESEL, zdjęć, adresów, maili, a nawet informacji o dzieciach. A wszystko dlatego, że dane te nie były właściwie zabezpieczone. Sprawdzenia tej informacji i wyjaśnienia całej sytuacji domaga się od Jacka Majchrowskiego Łukasz Gibała, lider klubu radnych „Kraków dla Mieszkańców”.
– Jeśli te informacje się potwierdzą, będzie to oznaczało skandal – komentuje Łukasz Gibała. – Tym bardziej, że do ujawnienia tych danych nie były potrzebne zaawansowane umiejętności hackerskie, wystarczyło wpisanie jednych z najpopularniejszych loginów i haseł – dodaje. Jak donosi niebezpiecznik.pl, jeden z czytelników portalu, używając tak trudnego do przewidzenia loginu jak „admin” i wyszukanego hasła „admin123” uzyskał dostęp do danych grubo ponad tysiąca osób. Do całej sprawy miało dojść 2 lipca ubiegłego roku, czyli ponad dobę po uruchomieniu elektronicznego systemu Karty Krakowskiej. Zapytane przez dziennikarzy portalu o całą sprawę biuro prasowe urzędu miasta stwierdziło, że firma obsługująca bazę uznała ten „epizod” za „niskie naruszenie bezpieczeństwa”. Mieszkańcy, których dane mogły w ten sposób wyciec, najprawdopodobniej nie zostali więc o tym fakcie poinformowani, podobnie jak Urząd Ochrony Danych Osobowych.
W swojej interpelacji Łukasz Gibała zadaje prezydentowi szereg pytań – między innymi o to, jak to możliwe, że dane były tak słabo chronione, ilu mieszkańców może dotyczyć wyciek, czy zostały wyciągnięte jakiekolwiek konsekwencje wobec osób za to odpowiedzialnych. – W tle pozostaje jednak kluczowe pytanie: czy dzisiaj nasze dane, które gromadzi urząd miasta, są bezpieczne? – komentuje Gibała.
W tym kontekście warto przypomnieć raport Najwyższej Izby Kontroli, opublikowany w listopadzie ubiegłego roku. NIK sprawdziła pod kątem bezpieczeństwa elektronicznych danych o mieszkańcach 31 jednostek samorządowych na Podlasiu. W aż 19 z nich nie przestrzegano przepisów i procedur dotyczących przechowywania i zabezpieczania danych. Prawie wszystkie nie monitorowały dostępu do informacji – co w przypadku wycieku pozwoliłoby ustalić jego źródło. W przypadku 12 skontrolowanych jednostek możliwy był nieautoryzowany dostęp do danych elektronicznych – bo albo nie były zabezpieczone hasłami, albo hasła te były zbyt proste czy powszechnie używane. – Z raportu NIK wynika, że problem bezpieczeństwa danych osobowych gromadzonych przez samorządy jest w Polsce powszechny. Marne do jednak pocieszenie dla mieszkańców Krakowa – mówi Łukasz Gibała.