DEKLARACJA DOSTĘPNOŚCI ZUK
Zakład Usług Komunalnych w Szczecinie informuje, że w dniu 15.01.2025r r. w godzinach wieczornych został przeprowadzony atak hakerski (typu ransomeware), który doprowadził do naruszenia ochrony danych osobowych poprzez atak złośliwego oprogramowania szyfrującego pliki przechowywane na naszych serwerach. Naruszenie dotyczyło danych z systemu m.in. programu do elektronicznego obiegu dokumentów oraz programów związanych z wystawianiem dokumentów księgowych w związku z czym naruszenie dotyczy petentów załatwiających swoje sprawy w Zakładzie Usług Komunalnych.
Powyższe zdarzenie doprowadziło do utraty dostępności danych poprzez ich zaszyfrowanie wraz z dużym ryzykiem utraty poufności danych osobowych poprzez możliwe ich skopiowanie.
Jakie dane osobowe obejmowało naruszenie?
W szczególności zdarzenie obejmuje następujące dane: imię i nazwisko, dane teleadresowe (w tym adres email oraz nr telefonu jeżeli były podawane), dane związane z załatwianą sprawą (np. dane zawarte na wniosku, dane na fakturze w przypadku dokonywania opłat).
Jakie działania podjęto w związku ze zdarzeniem?
Niezwłocznie po wykryciu incydentu bezpieczeństwa podjęto niezbędne działania zapobiegające dalszym naruszeniom danych osobowych oraz zawiadomiono organy ścigania. Zdarzenie zostanie zgłoszone do Prezesa Urzędu Ochrony Danych Osobowych jako naruszenie ochrony danych związane z wysokim ryzykiem naruszenia praw i wolności osób fizycznych w dniu 17 stycznia 2025 roku.
Zakład Usług Komunalnych w Szczecinie dokłada wszelkich starań, aby zminimalizować skutki ataku oraz przywrócić pełną funkcjonalność systemów informatycznych w możliwie najkrótszym czasie.
Z kim mogą się Państwo kontaktować w sprawie naruszenia ochrony danych osobowych?
W przypadku jakichkolwiek pytań związanych z naruszeniem mogą się Państwo skontaktować z Inspektorem ochrony danych osobowych Krzysztofem Trautmanem kierując zapytanie mailowe na adres: iod@zuk.szczecin.pl lub telefonicznie pod nr 91 48 57 132.
Jakie mogą być potencjalne konsekwencje naruszenia ochrony danych osobowych?
Następstwem naruszenia Państwa danych osobowych może być w szczególności:
– przetwarzanie danych osobowych w celach marketingowych bez Państwa zgody;
– publikacja lub ujawnienie danych osobowych co może się wiązać z naruszać Państwa dóbr osobistych;
– zagrożenie nękaniem lub szantażem przy wykorzystaniu ujawnionych danych;
– narażenie na wzmożone ataki phishingowe, zmierzające do wyłudzenia danych osobowych.
Co zrobiliśmy aby zminimalizować negatywne skutki naruszenia?
W celu zminimalizowania ryzyka powtórnego naruszania ochrony danych osobowych posłużyliśmy się wykwalifikowanym podmiotem zewnętrznym, który pomoże wyeliminować problem z dostępnością danych (które zostały zaszyfrowane) jak również pomoże nam zabezpieczyć dane przed utratą poufności w przyszłości.
Co mogą Państwo zrobić aby zminimalizować negatywne skutki naruszenia?
W celu zminimalizowania ewentualnych negatywnych skutków zdarzenia zalecamy:
– zachować szczególną ostrożność podczas korzystania z poczty email (należy unikać otwierania załączników do poczty z podejrzanych źródeł);
– należy unikać otwierania załączników dołączonych do wiadomości SMS w przypadku otrzymywania wiadomości z podejrzanych numerów;
– zwracać szczególną uwagę na próby logowania na konta i sprawdzania alertów przesyłanych na adres e-mail;
– w razie stwierdzenia naruszenia Państwa dóbr osobistych przez wykorzystanie danych osobowych, które zostały objęte niniejszym naruszeniem, rekomendujemy wykorzystanie środków ochrony dóbr osobistych określonych w przepisach Kodeksu cywilnego.
Bezpieczeństwo Państwa danych we własnym zakresie można sprawdzić na:
https://bezpiecznedane.gov.pl/.
Podjęcie tych działań powinno zminimalizować negatywne skutki naruszenia i zabezpieczyć dane osobowe przed ich niewłaściwym wykorzystaniem.
