Naruszenie bezpieczeństwa danych osobowych zgłoszone do UODO
W piątek, 15 marca Urząd Miasta Krakowa zgłosił do Urzędu Ochrony Danych Osobowych naruszenie bezpieczeństwa danych osobowych mieszkańców, którzy złożyli wnioski o wydanie Karty Krakowskiej w dniach 1 i 2 lipca 2018 r.. Jest to efekt pozyskanej w dniu 12 marca wiedzy, wskazującej na możliwość nieuprawnionego dostępu do danych osobowych użytkowników Karty Krakowskiej.
Z otrzymanych informacji wynika, że w dniach 1 i 2 lipca 2018 roku nieuprawniona osoba przeglądała 77 wniosków o wydanie Karty Krakowskiej, w tym jeden dwukrotnie – co obejmuje dane osobowe 91 osób. Do czasu ostatniego nieautoryzowanego logowania w dniu 2 lipca 2018 roku, wszystkich wniosków o wydanie Karty Krakowskiej, złożonych drogą elektroniczną było 5663 (dotyczy to danych osobowych 6532 osób).
Urząd Miasta Krakowa – jako administrator danych osobowych mieszkańców – w możliwie najkrótszym czasie poinformuje każdą z tych osób o nieuprawnionym dostępie do danych osobowych.
Jak poinformował dostawca systemu informatycznego – firma IDEO sp. z o.o. – na przełomie czerwca i lipca 2018 roku nieautoryzowany dostęp do systemu Karty Krakowskiej był wynikiem braku włączenia wszystkich opcji zabezpieczających. Taka sytuacja nie powinna mieć miejsca, dlatego przepraszamy wszystkich mieszkańców, których dane osobowe zostały narażone na nieuprawniony dostęp. Jednocześnie zapewniamy, że dostawca systemu Karty Krakowskiej – IDEO sp. z o.o., niezwłocznie po otrzymaniu informacji na temat zaistniałej sytuacji podjęła działania, które uniemożliwiły dostęp do systemu osobom niepożądanym.