Ktoś włamał się do bazy danych Słupskiej Karty Mieszkańca. Sprawcom udało się pozyskać część informacji osobowych o użytkownikach karty.
Z lakonicznego komunikatu Urzędu Miejskiego w Słupsku wynika, że 26 maja „w wyniku incydentu bezpieczeństwa osoby nieuprawnione uzyskały dostęp do konta pracownika obsługującego system”.
Sprawcy podmienili link do strony logowania do systemu. Ktoś uzyskał dostęp do imion i nazwisk, identyfikatorów użytkowników, loginów oraz adresów e-mail użytkowników karty. Nie wiadomo, jak wielu, bo komunikat słupskiego magistratu tego nie precyzuje. Urzędnicy jednak ostrzegają, że pozyskane dane mogą posłużyć do próby oszust, wyłudzenia innych danych od użytkowników bądź tworzenie w mediach społecznościowych fałszywych kont i profili.
PHISHING
Sekretarz Urzędu Miejskiego w Słupsku Tomasz Czuczak zapewnił, że wśród przejętych informacji nie ma danych wrażliwych, na przykład numerów PESEL.
– W wyniku włamania w ręce cyberprzestępców trafiły takie dane jak imiona i nazwiska, adresy e-mail oraz loginy użytkowników. Działania hakerów polegały na podmianie strony logowania i phishingu, czyli próbie zdobycia wrażliwych danych, na przykład haseł. To się im nie udało – przekazała zastępca prezydenta Słupska Marta Makuch.
Urząd Miejski w Słupsku ostrzeżenie w tej sprawie umieścił jednak nie na głównej stronie internetowej miasta czy w mediach społecznościowych, ale w raczej rzadziej odwiedzanej zakładce „komunikaty”.
Część poszkodowanych w wyniku włamania do bazy danych użytkowników otrzymało już powiadomienia o zdarzeniu. Sprawę zgłoszono też do NASK i Urzędu Ochrony Danych Osobowych.
Według ostatnio publikowanych informacji baza danych Słupskiej Karty Mieszkańca zawierała informacje o ponad 38 tysiącach osób.
SZCZEGÓLNA OSTROŻNOŚĆ
Dane o mieszkańcach wykradziono również z usteckiego magistratu.
– Wszystko, co hakerzy uzyskali, to adresy e-mail. Chcemy uspokoić, że portal został zabezpieczony. Żadne inne dane nie wypłynęły – zapewnił burmistrz Ustki Jacek Maniszewski.
Urzędnicy apelują, aby zachować szczególną ostrożność, ponieważ hakerzy mogą wykorzystać pozyskane dane do prób oszustw i ataków phishingowych w celu wyłudzenia poufnych informacji.
Nowe informacje dotyczące wycieku danych mieszkańców znajdziesz >>>TUTAJ.
Przemysław Woś, Łukasz Kosik/ua
