Wyciek z Urzędu m.st. Warszawy. Zawiódł programista

1 lipca 2021, 11:31
1600px-Urząd_Miasta_Stołecznego_Warszawy
Fot. Stevenlodz/Wikimedia Commons/CC 4.0

Wyciek danych dotyczący numerów ksiąg wieczystych z Urzędu Miasta Stołecznego Warszawy, to efekt błędu programisty – udało się ustalić naszej redakcji. Na skutek incydentu informacje omyłkowo trafiły do nieuprawnionych odbiorców. Czy osoby, których bezpieczeństwo danych zostało naruszone mogą czuć się bezpiecznie?

Prezydent Warszawy Rafał Trzaskowski w specjalnym komunikacie przekazał informację o przypadkowym wycieku danych dotyczących numerów ksiąg wieczystych. „Omyłkowo przesłaliśmy w wiadomości elektronicznej do osób nieuprawnionych numery ksiąg wieczystych, które są zawarte w rejestrach cen nieruchomości” – czytamy w jego treści.

Efekt błędu ludzkiego

Jak wyjaśnia Urząd Miasta Stołecznego Warszawy, sytuacja jest efektem nieprawidłowego działania systemu informatycznego. W ten sposób doszło do wygenerowania zestawienia, w którym uwzględnione zostały zbędne, nadmiarowe informacje. Chodzi o numery ksiąg wieczystych. „Rejestry zostały wysłane do czterech odbiorców – 27 maja oraz 2, 7 i 9 czerwca 2021 r.” – wskazano w komunikacie.

Jak udało się ustalić naszej redakcji, „nieprawidłowe działanie systemu”, to efekt błędu po stronie programisty. „To błąd ludzki, który przełożył się na błąd systemowy” – wskazał w rozmowie z naszym portalem przedstawiciel Urzędu.

„Bazujemy na zaufaniu”

W związku z incydentem niezwłocznie podjęto działania polegające na m.in. wysłaniu do nieuprawnionych odbiorców prośbę, aby usunęli otrzymane omyłkowo wykazy. W treści przesłanych wiadomości zobowiązano ich do zachowania poufności wszystkich informacji, do których posiadali wgląd oraz nieudostępnienia danych. Pouczono ich również o konsekwencjach prawnych, jakie wiążą się z ewentualnym nieuprawnionym przetwarzaniem oraz użyciem informacji.

W tym sensie Urząd zamierza jedynie bazować na zaufaniu i dobrej woli „nieuprawnionych odbiorców”?  „Bazujemy owszem na zaufaniu. Nie jesteśmy fizycznie w stanie udać się do tych osób i wykasować im z dysku otrzymanych omyłkowo plików” – wskazał dla naszej rozmowy przedstawiciel Urzędu.

Jak dodał, urzędnicy otrzymali od wspomnianych wyżej podmiotów informacje zwrotne, w których zobowiązały się na piśmie do wykasowania danych, jakie do nich trafiły. „W związku z tym bazujemy również na ich oświadczeniach, które nam przesłały, więc to nie jest tak, że wszystko odbywa się w jedną stronę” – zaznaczył.

Z czym wiąże się wyciek danych?

W komunikacie wyjaśniono, że „w księgach wieczystych znajdują się dane osób, które mają obecnie lub w miały w przeszłości prawo własności nieruchomości”. Posiadając ich numer, w łatwy sposób można poznać dane osobowe, w tym imiona, nazwiska czy numer PESEL.

Tego typu informacje mogą zostać użyte przez oszustów do m.in. zaciągania kredytów, kradzieży tożsamości czy też zawarcia niekorzystnej umowy cywilno-prawnej. 

„Nie mamy żadnych sygnałów, by dane osobowe trafiły do nieuczciwych osób, zostały upublicznione lub w jakikolwiek sposób wykorzystane lub upublicznione przez osobę niepowołaną” – czytamy w komunikacie do sprawy. Jednak w informacji prezydenta zachęcono obywateli do podjęcia odpowiednich działań prewencyjnych w celu zminimalizowania ryzyka wykorzystania danych przez nieuczciwe osoby.

Warto działać

W celu monitorowania swoich procesów finansowych i posiadania możliwości kontrolowania czy ktoś z zewnątrz nie próbuje zaciągnąć na nasz rachunek kredytu posługując się pozyskanymi danymi, warto założyć konto w systemie informacji kredytowej w Biurze Informacji Kredytowej.

„Jeżeli dowiedzą się Państwo o upublicznieniu lub wykorzystaniu Państwa danych przez osobę nieuprawnioną, proszę o natychmiastowe zawiadomienie policji” – podkreślono w komunikacie. „Proszę też o przekazanie tej informacji Inspektorowi Ochrony Danych Osobowych w Urzędzie m.st. Warszawy – Katarzyny Kretkiewicz, adres e-mail: iod@um.warszawa.pl., tel. 22 443 30 00” – dodano.

W informacji prezydenta zamieszczono również prośbę skierowaną do obywateli, w której poproszono o przekazanie doniesień o wycieku osobom, których dane mogą znajdować się w księgach wieczystych. „Przepraszamy Państwa za tę nieprzyjemną sytuację” – czytamy w komunikacie.

Sprawa trafiła do Prezesa UODO

O incydencie zawiadomiono Prezesa Urzędu Danych Osobowych, co miało miejsce 11 czerwca br. Jaki obecny stan postępowania w tej sprawie? „Prezes na pewno to bada i na pewno przyjął nasze zgłoszenie” – podkreślił dla naszej redakcji przedstawiciel Urzędu m.st. Warszawy.

Uchylił się jednak od odpowiedzi w sprawie szczegółów prowadzonych procedur i współpracy z PUODO. „Ze względów bezpieczeństwa nie będę udzielał bardziej szczegółowych informacji w tej kwestii. Nie chciałbym ujawniać informacji, bo to jest nasze wewnętrzna sprawa, jak procedujemy to z Prezesem UODO” – zaznaczył. Jak dodał, jeżeli jakiekolwiek informacje będą mogły zostać upublicznione, z pewnością zostaną udostępnione i przekazane opinii publicznej.

image

 

KomentarzeLiczba komentarzy: 1
Bezpiecznik.
wtorek, 6 lipca 2021, 11:12

To nigdy nie jest wina człowieka, jeśli rzekomo zawiódl programista to de dacto instytucja która organizowała mu prace i nie zweryfikowała poprawności aspektów bezpieczeństwa systemowo.

Tweets CyberDefence24