Dane osób bezrobotnych i poszukujących pracy związanych z Grodzkim Urzędem Pracy w Krakowie mogły trafić w niepowołane ręce. Urząd przyznaje, że nieuprawniony podmiot uzyskał możliwość zapoznania się z informacjami dotyczącymi części klientów i organizatorów szkoleń.
Sprawa wyszła na jaw 14 maja, gdy do urzędu zgłosił się „podmiot trzeci”, który poinformował o możliwym naruszeniu ochrony danych osobowych. Chodzi o dane związane z realizacją niektórych szkoleń dla osób bezrobotnych, poszukujących pracy oraz organizatorów kursów.
Urząd przekazuje, że osoby mające dostęp do danych zobowiązały się do ich usunięcia. Nie wiadomo jednak, w jaki sposób uzyskały wgląd do informacji ani jak długo dane mogły pozostawać dostępne.
Podmiot nieupoważniony uzyskał możliwość zapoznania się z danymi osobowymi mającymi związek z realizowaniem niektórych szkoleń dla klientów Urzędu – osób bezrobotnych, poszukujących pracy i organizatorów szkoleń – informuje urząd.
GUP ostrzega, że w najgorszym przypadku ujawnione dane mogłyby zostać wykorzystane do prób wyłudzenia pożyczek, zawierania umów cywilnoprawnych, podszywania się pod inne osoby czy uzyskiwania dostępu do systemów medycznych. Wśród możliwych zagrożeń urząd wymienia także próby wyłudzeń ubezpieczeń oraz wykorzystanie danych do ukrywania swojej tożsamości.
Osoby trzecie mogą podjąć próbę uzyskania na Państwa szkodę pożyczek w instytucjach pozabankowych lub zawrzeć umowy cywilnoprawne – przekazuje urząd.
Urząd zaleca mieszkańcom ostrożność przy podawaniu danych osobowych przez telefon i internet, ignorowanie podejrzanych wiadomości oraz rozważenie zastrzeżenia numeru PESEL. Wskazuje również możliwość monitorowania aktywności kredytowej za pomocą usług takich jak BIK czy ChronPESEL.
W związku z incydentem mają zostać przeprowadzone szkolenia pracowników odpowiedzialnych za konserwację sprzętu komputerowego, przegląd procedur bezpieczeństwa oraz pilotaż nowych zabezpieczeń technicznych.
Sama sytuacja jest nietypowa, bo informacja o możliwym wycieku nie wyszła od urzędu ani służb, ale od osoby lub grupy, która uzyskała dostęp do danych i sama zgłosiła problem. Nie wiadomo jednak, czy konieczne było przełamanie zabezpieczeń, czy też dane były dostępne w sposób niezamierzony.
