OGŁOSZENIE
Miejska Biblioteka Publiczna w Kraśniku informuje, że dnia 09.02.2019 r.(w nocy z soboty na niedzielę) jeden z jej serwerów został zaatakowany przez hakerów. Dokonano złamania zabezpieczeń dostępu do bazy danych, w wyniku czego mogło dojść do nieuprawnionego uzyskania dostępu do danych osobowych użytkowników biblioteki. Dane kontaktowe inspektora ochrony danych to:
Milena Sowińska
e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
tel: 781165856
Możliwe konsekwencje tego naruszenia to nieuprawnione wykorzystanie danych osobowych w celu m.in.:
- uzyskania dostępu do korzystania ze świadczeń opieki zdrowotnej, przysługujących osobom, których dane osobowe naruszono oraz do ich danych o stanie zdrowia, ponieważ często dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie potwierdzając swoją tożsamość za pomocą numeru PESEL;
- korzystania z praw obywatelskich osób, których dane naruszono np. do głosowania nad środkami budżetu obywatelskiego, co uniemożliwiłoby właściwym osobom skorzystanie z przysługującego prawa;
- zawarcia umowy o świadczenie usług tj. np. telewizja kablowa, telefon, internet,
a następnie zaprzestanie opłacania rachunków i spowodowanie dla osoby, której dane dotyczą, negatywnych konsekwencji w postaci zadłużenia; - wykorzystanie danych osobowych dzieci do wyłudzenia środków finansowych od najbliższej rodziny tzw. metoda „na wnuczka”;
- udostępnienia danych lokalizacyjnych dzieci, co może skutkować narażeniem ich bezpieczeństwa.
Incydent został natychmiast zgłoszony na policję w celu zminimalizowania jego negatywnych skutków i zaradzenia naruszeniu.
Zaleca się zachowanie ostrożności przy podawaniu danych osobowych innym osobom zwłaszcza za pośrednictwem internetu czy telefonu, zachowanie ostrożności przez dzieci oraz członków najbliższej rodziny na kontakty z nieznajomymi osobami oraz ewentualne zgłoszenie faktu naruszenia danych właściwym organom w celu zapobieżenia tzw. „kradzieży tożsamości”.
Jednocześnie informujemy, że obecnie zainstalowana najnowsza wersja programu bibliotecznego, z którego korzysta biblioteka szyfruje dane osobowe już na poziomie wypożyczalni i nawet bibliotekarz po wczytaniu elektronicznej karty czytelnika widzi tylko trzy pierwsze litery nazwiska, zaś pozostałe dane są zaszyfrowane. Również na serwerach są przechowywane dane zaszyfrowane, co uniemożliwi, a przynajmniej mocno utrudni w przyszłości dostęp do danych osobowych użytkowników biblioteki osobom nieuprawnionym.