|
|2022-07-14|
Geodezja, Instytucje, Kataster
GUGiK informuje o kolejnym naruszeniu ochrony danych osobowych
Główny Urząd Geodezji i Kartografii opublikował zawiadomienie, że 11 lipca br. o godz. 12.34 powziął informację o podatności zintegrowanego systemu informacji o nieruchomościach (ZSIN) na nieuprawniony dostęp do zgromadzonych tam danych.
Dane te dotyczą działek ewidencyjnych (w tym numerów ksiąg wieczystych) oraz ich właścicieli/współwłaścicieli/użytkowników wieczystych (imiona, nazwiska, imiona rodziców, nr PESEL, informacja o śmierci, a pośrednio również adresy zamieszkania, informacje o związkach małżeńskich ww. osób, własności poszczególnych działek). Naruszenie dotyczyło danych z obszaru 157 powiatów (wykaz powiatów jest dostępny na stronie www.gugik.gov.pl/bip/zintegrowany-system-informacji-o-nieruchomosciach).
Po analizie konfiguracji ZSIN ustalono, że 20 sierpnia 2018 r. na wniosek wykonawcy realizującego rozbudowę ZSIN w ramach projektu ZSIN Faza II, wystawiono jeden z serwerów ZSIN pod adresem mapy.zsin.gugik.gov.pl. Działanie to spowodowało, iż od tego dnia do dnia powzięcia informacji na stronie internetowej powiązanej z tym serwerem dostępne były wskazane wyżej dane. Adres strony nie był powszechnie dostępny, jak też strona ta nie prezentowała przedmiotowych danych w sposób bezpośredni, niemniej korzystając z informatycznej wiedzy, możliwe było dotarcie do tych danych.
W związku z powyższym zaistniało wysokie ryzyko nieuprawnionego dostępu do wyżej wymienionych danych osobowych osób fizycznych przetwarzanych w ZSIN.
Konsekwencją nieuprawnionego wykorzystania ww. danych osobowych jest możliwość np.:
- kradzieży tożsamości osoby,
- oszustwa z wykorzystaniem danych osoby.
Po przeprowadzeniu weryfikacji 11 lipca br. o godzinie 15.52 GUGiK usunął tę podatność poprzez zablokowanie dostępu do wymienionej strony internetowej i tym samym obecnie dane te nie są dostępne dla osób nieuprawnionych.
W celu zapobieżenia wystąpienia podobnych zdarzeń w przyszłości w GUGiK przeszkolono pracowników w zakresie przestrzegania procedur bezpieczeństwa i ochrony danych osobowych oraz podjęto działania polegające na przeglądzie konfiguracji ZSIN pod kątem zapewnienia odpowiedniego stopnia bezpieczeństwa.
To już drugie zawiadomienie GUGiK o naruszeniu ochrony danych osobowych, kilka dni temu dowiedziliśmy się oficjalnie, że wcześniej (na początku kwietnia br.) naruszenie nastąpiło poprzez publikację numerów ksiąg wieczystych w Geoportalu oraz usłudze WMS.
Źródło: GUGiK, AW
| 
