Urząd Miasta Poznania ostrzega, że firma, z usług której korzysta magistrat, by wysyłać SMS-y klientom, padła ofiarą ataku hakerskiego. Przestępcy uzyskali dostęp do archiwalnej bazy danych. „Były w niej wyłącznie numery telefonów oraz treści urzędowych komunikatów, które nie zawierały danych osobowych” - zapewnia urząd.
Miasto podało, że 19 kwietnia hakerzy uzyskali dostęp do numerów telefonów oraz treści przekazywanych komunikatów z Urzędu Miasta Poznania. Chodzi o wysyłkę SMS na wskazane przez klientów numery np. w związku z rezerwacją wizyt w urzędzie czy powiadomieniem o odbiorze dokumentów.
"Otrzymaliśmy zapewnienie od naszego wykonawcy, że podatność w systemie wykorzystana do przeprowadzenia ataku została zidentyfikowana i usunięta, a państwa dane są bezpieczne. Wdrożono szereg działań prewencyjnych zapobiegających wystąpieniu podobnego zdarzenia w przyszłości. Platforma jest stale monitorowana pod kątem wszelkiej podejrzanej aktywności" - podało miasto w komunikacie.
Dyrektor zarządzający SerwerSMS Daniel Zawiliński potwierdził PAP, że 19 kwietnia doszło do uzyskania nieautoryzowanego dostępu do części danych klientów biznesowych.
Mimo szybkiego przerwania ataku hakerskiego, przez krótki czas możliwy był dostęp do części archiwalnych danych naszych klientów, w tym o przeprowadzonych wysyłkach wiadomości SMS (numer telefonu i treść SMS) - powiedział Daniel Zawiliński.
Jak zapewnił, w wyniku ataku nie stwierdzono uzyskania dostępu do kont klientów.
O zaistniałym zdarzeniu poinformowaliśmy odpowiednie służby, w szczególności prokuraturę, Centralne Biuro Zwalczania Cyberprzestępczości oraz Urząd Ochrony Danych Osobowych. Nasz dział bezpieczeństwa zidentyfikował szczegółowy zakres danych, którego dotyczył incydent i udostępnił niezwłocznie te informacje pokrzywdzonym klientom. W związku z toczącymi się działaniami służb na ten moment nie możemy podawać więcej szczegółów zdarzenia - poinformował.
Miasto zaapelowało o zachowanie czujności odnośnie nieoczekiwanych wiadomości, połączeń w szczególności od nieznanych nadawców.
"Zalecamy dokładne analizowanie kierowanych do państwa komunikatów zawartych w wiadomościach SMS oraz połączeniach, które mogą być próbą pozyskania większej ilości danych. Zalecamy też zachowanie ostrożności przy otwieraniu linków lub załączników z podejrzanych wiadomości" - podało miasto.
