Dane osobowe to coś, czego trzeba strzec jak oka w głowie. Gdy dostaną się w niepowołane ręce, może to być brzemienne w skutkach. Niestety, nie zawsze ich bezpieczeństwo zależy od nas samych. W tym przypadku nieautoryzowany dostęp umożliwił błąd systemów, na którym są gromadzone wysoce wrażliwe informacje.
Główny Urząd Geodezji i Kartografii zawiadamia o naruszeniu danych osobowych
GUGiK poinformował, że w wyniku kontynuowanego audytu wewnętrznego Główny Geodeta Kraju (GGK) powziął 25.07.2022 roku o godz. 13:24 informację o wielokrotnych przypadkach nieuprawnionego dostępu do zbiorów danych i usług obejmujących obszar całego kraju, gromadzonych i realizowanych z wykorzystaniem tzw. serwerów Integracji Głównego Urzędu Geodezji i Kartografii (GUGiK). Na serwerach tych przetwarzane są m.in. dane Państwowego Zasobu Geodezyjnego i Kartograficznego (PZGiK).
GUGiK informuje, że przypadki nieuprawnionego dostępu do zbiorów danych i usług PZGiK wystąpiły w okresie od 6 lipca 2018 roku do 25 lipca 2022 roku i realizowane były (poprzez logowanie do serwerów Integracji GUGiK oraz do paneli zarządzających usługami) z wykorzystaniem systemów informatycznych o identyfikatorach IP należących do zewnętrznego podmiotu gospodarczego, nieposiadającego wymaganych umów/upoważnień GUGiK w tym zakresie oraz haseł dostępowych.
Wysoce wrażliwe dane osobowe Polaków mogły dostać się w niepowołane ręce
O ile powyższe informacje, przekazane przez Główny Urząd Geodezji i Kartografii, mogą brzmieć dość skomplikowanie i niezrozumiale, to w praktyce zewnętrzny podmiot (nie wiadomo, czy udało się go ustalić), uzyskał dostępy do numerów ksiąg wieczystych nieruchomości na obszarze całego kraju, a tym samym również do danych osobowych ich właścicieli, m.in. imion i nazwisk, imion rodziców oraz numerów PESEL.
Główny Urząd Geodezji i Kartografii podaje, że dotyczy to trudnej do określenia liczby osób z obszaru całego kraju posiadających nieruchomości, dla których prowadzone są księgi wieczyste w systemie EKW, i których numery wpisane zostały do ewidencji gruntów i budynków.
Osoba trzecia, będąca w posiadaniu takich danych, może dopuścić się kradzieży tożsamości i oszustw z wykorzystaniem przejętych danych, czyli na przykład może wziąć kredyt czy pożyczkę na nieswoje dane osobowe. Główny Urząd Geodezji i Kartografii zapewnia, że niezwłocznie po powzięciu informacji o przypadkach nieuprawnionego dostępu do serwerów Integracji GUGiK usunięto istniejącą podatność (25 lipca 2022 roku o godzinie 14:00).
Główny Urząd Geodezji i Kartografii nie podał informacji, kto uzyskał nieuprawniony dostęp do danych i do jakiej ich ilości. Zapewnił natomiast o podjęciu działań, które zapobiegną wystąpieniu podobnych zdarzeń w przyszłości i przeprosił za zaistniałą sytuację. Poinformował również, że dodatkowe informacje można uzyskać u Inspektora Ochrony Danych GUGiK (p. Rafał Kanecki) w siedzibie przy ul. Wspólnej 2 w Warszawie i pod adresem e-mail iod@gugik.gov.pl.
Co można zrobić w tej sytuacji? Czy można się jakoś zabezpieczyć?
Nie zmienia to jednak faktu, że dane nieokreślonej ilości Polaków mogły dostać się w ręce osób, które mogą spróbować je „spieniężyć”. Oczywiście nie ma 100% pewności, że tak się stanie, ale jednocześnie nie ma żadnej pewności, że tak się nie stanie.
Co mogą teraz zrobić osoby, które obawiają się o bezpieczeństwo swoich danych osobowych? Na pewno warto wykupić Alerty BIK i włączyć zastrzeżenie kredytowe – to koszt zaledwie 24 złotych na rok dla jednej osoby lub 99 złotych na rok dla pięciu osób. Ponadto można też zastrzec PESEL – taką możliwość oferuje kilka podmiotów w Polsce.