Z ZUS-u wyciekły PESELE, adresy i konta 300 osób. Lepiej zastrzeż swoje
Imienia, nazwiska, adresy zamieszkania, numery PESEL, rachunki bankowe - wrażliwe informacje 300 płatników wyciekły poza bazę danych przez nieprofesjonalizm pracownika Zakładu Ubezpieczeń Społecznych.
Okazuje się, że nie tylko poseł Michał Dworczyk ma problem z odróżnieniem prywatnej skrzynki mailowej od tej służbowej. Pracownik ZUS wysłał dane 300 płatników na prywatną skrzynkę innej osoby, pracującej wcześniej tak jak on w Zakładzie Ubezpieczeń Społecznych.
Wśród danych wysłanych przez pracownika ZUS na prywatną skrzynkę innej osoby znajdują się wrażliwe informacje prawie 300 płatników, w tym imiona, nazwiska, adresy zamieszkania, numery PESEL, numery dowodów osobistych oraz numery rachunków bankowych. Adresatem danych jest były pracownik ZUS, wiceprzewodniczący związku zawodowego działającego w ramach Zakładu.
Imiona, nazwiska, adresy, numery PESEL, numery kont - sprawą wycieku z ZUS zajmuje się prokuratura.
Wewnętrzny system zabezpieczeń Zakładu Ubezpieczeń Społecznych wykrył nieprawidłowość, w następstwie czego sprawa została zgłoszona do Urzędu Ochrony Danych Osobowych oraz prokuratury. Jednocześnie ZUS planuje poinformować wszystkich 300 płatników o wycieku ich wrażliwych danych osobowych poza bazę danych Zakładu.
Wobec pracownika ZUS wysyłającego dane płatników na prywatną skrzynkę mailową zostały wyciągnięte konsekwencje zawodowe. To jednak nie koniec jego problemów. Najprawdopodobniej doszło bowiem do naruszenia prawa, co zbadają odpowiednie organy, w tym prokuratura.
Polska administracja ma problem ze skrzynkami e-mail. Potwierdza to Naczelna Izba Kontroli.
Według NIK systemowe nieprawidłowości w obszarze ochrony i przetwarzania danych zdarzają się zwłaszcza na szablu administracji samorządowej. NIK szacuje, że nieprawidłowości mogą dotyczyć kilkunastu tysięcy instytucji (!) i zapowiada ogólnopolskie kontrole. Według Naczelnej Izby Kontroli instytucje publiczne w naszym kraju korzystają z aż kilkudziesięciu tysięcy adresów mailowych, które nie powinny być wykorzystywane do celów służbowych.
Z danych NIK wynika, że 43 proc. placówek oświatowych, 32 proc. publicznych zakładów opieki zdrowotnej i 28 proc. ośrodków pomocy społecznej korzysta ze skrzynek mailowych w domenach komercyjnych. Wnioski z raportu NIK pokrywają się z tym, co wiedzą eksperci ds. cybezpieczeczenstwa:
Do najwięksych wycieków danych dochodzi głównie ze względu na błąd ludzki lub niewiedzę pracowników. Samorządy potrzebują nie tylko odpowiednich polityk bezpieczeństwa, ale przede wszystkim systemów, które będą klasyfikować pliki oraz przetwarzane dokumenty w zależności od ich poufności i zawartości, a także zabezpieczać przed sytuacjami, w których pracownik, celowo lub nieświadomie, doprowadzi do wycieku danych.
Dawid Dziobek, Safetica i DAGMA Bezpieczeństwo IT
Fatalne wyniki kontroli bezpieczeństwa na poziomie administracji samorządowej motywują NIK do przeprowadzanie podobnej oceny systemów i procedur na szczeblu ogólnopolskim. Jak pokazuje sytuacja z ZUS, tam raczej nie będzie lepiej.
Jak zastrzec swój numer PESEL bez wychodzenia z domu?
Aby zastrzec swój PESEL, nie trzeba fatygować się do urzędu i stać w kolejkach. Cały proces można przeprowadzić wygodnie i bezpiecznie we własnym domu, za pośrednictwem Internetu. Przygotowaliśmy dla was czytelny poradnik, dokładnie opisując w nim procedurę w pięciu prostych krokach.
Chcesz lepiej chronić swoje bezpieczeństwo? Zamów alerty BIK i dowiedz się o każdej próbie wyłudzenia kredytu na Twoje dane.
Więcej na temat cyberbezpieczeństwa:
