Kraków zgłasza do UODO naruszenie bezpieczeństwa

W dniu dzisiejszym,15 marca 2019 roku Urząd Miasta Krakowa zgłosił do Urzędu Ochrony DanychOsobowych naruszenie bezpieczeństwa danych osobowych mieszkańców, którzyzłożyli wnioski o wydanie Karty Krakowskiej w dniach 1 i 2 lipca 2018 roku.

Jest to efekt pozyskanej 12 marca 2019 roku wiedzy,wskazującej na możliwość nieuprawnionego dostępu do danych osobowychużytkowników Karty Krakowskiej.

Z otrzymanych informacji wynika, że w dniach 1 i 2 lipca2018 roku nieuprawniona osoba przeglądała 77 wniosków o wydanie KartyKrakowskiej, w tym jeden dwukrotnie, co obejmuje dane osobowe 91 osób. Do czasuostatniego nieautoryzowanego logowania w dniu 2 lipca 2018 roku wszystkichwniosków o wydanie Karty Krakowskiej, złożonych drogą elektroniczną było 5663(dotyczy to danych osobowych 6532 osób).

Urząd Miasta Krakowa jako administrator danych osobowychmieszkańców w możliwie najkrótszym czasie poinformuje każdą z tych osób onieuprawnionym dostępie do danych osobowych.

Jak poinformował dostawca systemu informatycznego firma IDEOsp. z o.o. na przełomie czerwca i lipca 2018 roku nieautoryzowany dostęp dosystemu Karty Krakowskiej był wynikiem braku włączenia wszystkich opcjizabezpieczających. Taka sytuacja nie powinna mieć miejsca, dlatego przepraszamywszystkich mieszkańców, których dane osobowe zostały narażone na nieuprawnionydostęp.

Jednocześnie MPK zapewnia, że dostawca systemu KartyKrakowskiej IDEO sp. z o.o., niezwłocznie po otrzymaniu informacji na tematzaistniałej sytuacji, podjęła działania, które uniemożliwiły dostęp do systemuosobom niepożądanym.

„