OGŁOSZENIE

Miejska Biblioteka Publiczna w Kraśniku informuje,  że dnia 09.02.2019 r.(w nocy z soboty na niedzielę)  jeden z jej serwerów został zaatakowany przez hakerów. Dokonano złamania zabezpieczeń dostępu do bazy danych, w wyniku czego mogło dojść do nieuprawnionego uzyskania dostępu do danych osobowych użytkowników biblioteki. Dane kontaktowe inspektora ochrony danych to:

Milena Sowińska

e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

tel: 781165856

Możliwe konsekwencje tego naruszenia to nieuprawnione wykorzystanie danych osobowych w celu m.in.:

• uzyskania dostępu do korzystania ze świadczeń opieki zdrowotnej, przysługujących osobom, których dane osobowe naruszono oraz do ich danych o stanie zdrowia, ponieważ często dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie potwierdzając swoją tożsamość za pomocą numeru PESEL;
• korzystania z praw obywatelskich osób, których dane naruszono np. do głosowania nad środkami budżetu obywatelskiego, co uniemożliwiłoby właściwym osobom skorzystanie z przysługującego prawa;
• zawarcia umowy o świadczenie usług tj. np. telewizja kablowa, telefon, internet,
  a następnie zaprzestanie opłacania rachunków i spowodowanie dla osoby, której dane dotyczą, negatywnych konsekwencji w postaci zadłużenia;
• wykorzystanie danych osobowych dzieci do wyłudzenia środków finansowych od najbliższej rodziny tzw. metoda „na wnuczka”;
• udostępnienia danych lokalizacyjnych dzieci, co może skutkować narażeniem ich bezpieczeństwa.

Incydent został natychmiast zgłoszony na policję w celu zminimalizowania jego negatywnych skutków i zaradzenia naruszeniu.

Zaleca się zachowanie ostrożności przy podawaniu danych osobowych innym osobom zwłaszcza za pośrednictwem internetu czy telefonu, zachowanie ostrożności przez dzieci oraz członków najbliższej rodziny na kontakty z nieznajomymi osobami oraz ewentualne zgłoszenie faktu naruszenia danych właściwym organom w celu zapobieżenia tzw. „kradzieży tożsamości”.

Jednocześnie informujemy, że obecnie zainstalowana najnowsza wersja programu bibliotecznego, z którego korzysta biblioteka szyfruje dane osobowe już na poziomie wypożyczalni i nawet bibliotekarz po wczytaniu elektronicznej karty czytelnika widzi tylko trzy pierwsze litery nazwiska, zaś pozostałe dane są zaszyfrowane. Również na serwerach są przechowywane dane zaszyfrowane, co uniemożliwi, a przynajmniej mocno utrudni w przyszłości dostęp do danych osobowych użytkowników biblioteki osobom nieuprawnionym.