В Главном управлении геодезии и картографии сообщили об утечке персональных данных “трудно определить количество людей со всей страны, являющихся владельцами недвижимого имущества, на которое ведутся земельные и ипотечные книги”. Речь идет о несанкционированном доступе к коллекциям и данным Национального геодезически-картографического ресурса, включающим, в частности, имена и номер PESEL. Процедура должна была длиться более четырех лет. В Офисе заверили, что “возможность дальнейшего несанкционированного доступа заблокирована”.
В сообщении Главного управления геодезии и картографии сказано, что «по результатам продленного внутреннего аудита к Главному государственному геодезисту (ГГК) 25.07.2022 в 13:24 поступила информация о многочисленных случаях несанкционированного доступа к массивам данных и услуг, охватывающих всю страну, собраны и реализованы с помощью так называемых интеграционных серверов Центрального офиса геодезии и картографии (ГУГиК)».
В ведомстве сообщили, что выявленные в настоящее время случаи несанкционированного доступа к наборам данных и сервисам Госгеодезико-картографического ресурса имели место в период с 6 июля 2018 года по 25 июля 2022 года.
“Они были реализованы (путем входа на серверы ГУГИК Интеграция и панели управления услугами) с использованием ИТ-систем с IP-идентификаторами, принадлежащими внешнему субъекту хозяйствования, без необходимых договоров / авторизаций ГУГИК по этому поводу и паролей доступа”, – пояснили.
О каких данных идет речь?
В Главном управлении геодезии и картографии сообщили, что через серверы ГУГиК Интеграция можно получить доступ к земельным и ипотечным регистрационным номерам (KW) недвижимости по всей стране, а следовательно, и персональным данным лиц, являющихся владельцами этой недвижимости. Речь идет о: именах и фамилиях, именах родителей, номере PESEL, форме владения и других данных, содержащихся в KW.
Сколько человек могло быть ранено? Это неизвестно. «Это касается сложно определенного количества людей со всей страны, владеющих недвижимостью, для которой земельные и ипотечные реестры хранятся в системе EKW, и чьи номера внесены в земельно-строительный реестр», – указали в Офисе.
Главное управление геодезии и картографии отметило, что последствиями несанкционированного использования вышеуказанных персональных данных могут быть, в частности, похищение личных данных и мошенничество с использованием данных личности.
Дальнейший доступ не был разрешен
В то же время заверили, что, узнав о случаях несанкционированного доступа к серверам ГУГиК Интеграция, Главный национальный геодезист немедленно, в понедельник, 25 июля, в час. 14.00 «устранена существующая уязвимость путем блокирования возможности дальнейшего несанкционированного доступа к серверам Интеграции ГУГиК».
«В целях предотвращения подобных событий в будущем ГГК приняла меры, которые заключаются в детальном пересмотре и обновлении процедур безопасности ИТ-систем Офиса и обучении сотрудников в сфере защиты персональных данных», – добавляется в сообщении.
Первым о случившемся сообщил портал Bezprawnik.pl.
Основной источник фото: Shutterstock