У Головному управлінні геодезії та картографії повідомили про витік персональних даних “важко визначити кількість людей з усієї країни, які є власниками нерухомого майна, на яке ведуться земельні та іпотечні книги”. Йдеться про несанкціонований доступ до колекцій і даних Національного геодезично-картографічного ресурсу, які включають, зокрема, імена та номер PESEL. Процедура мала тривати понад чотири роки. У Офісі запевнили, що “можливість подальшого несанкціонованого доступу заблоковано”.
У повідомленні Головного управління геодезії та картографії сказано, що «за результатами продовженого внутрішнього аудиту до Головного державного геодезиста (ГГК) 25.07.2022 о 13:24 надійшла інформація про численні випадки несанкціонованого доступу до масивів даних та послуги, що охоплюють всю країну, належним чином зібрані та реалізовані за допомогою так званих інтеграційних серверів Центрального офісу геодезії та картографії (ГУГіК)».
У відомстві повідомили, що виявлені на даний момент випадки несанкціонованого доступу до наборів даних і сервісів Держгеодезико-картографічного ресурсу мали місце в період з 6 липня 2018 року по 25 липня 2022 року.
«Вони були реалізовані (шляхом входу на сервери ГУГіК Інтеграція та панелі управління послугами) з використанням ІТ-систем з IP-ідентифікаторами, що належать зовнішньому суб’єкту господарювання, без необхідних договорів / авторизацій ГУГІК щодо цього та паролів доступу», – пояснили.
Про які дані йдеться?
У Головному управлінні геодезії та картографії повідомили, що через сервери ГУГіК Інтеграція можна отримати доступ до земельних та іпотечних реєстраційних номерів (KW) нерухомості по всій країні, а отже, і до персональних даних осіб, які є власниками цієї нерухомості. Йдеться про: імена та прізвища, імена батьків, номер PESEL, форму володіння та інші дані, які містяться в KW.
Скільки людей могло бути поранено? Це не відомо. «Це стосується складно визначеної кількості людей з усієї країни, які володіють нерухомістю, для якої земельні та іпотечні реєстри зберігаються в системі EKW, і чиї номери внесені до земельно-будівельного реєстру», – вказали в Офісі.
Головне управління геодезії та картографії зазначило, що наслідками несанкціонованого використання вищевказаних персональних даних можуть бути, зокрема, викрадення особистих даних людини та шахрайство з використанням даних особи.
Подальший доступ не було дозволено
Водночас запевнили, що дізнавшись про випадки несанкціонованого доступу до серверів ГУГіК Інтеграція, Головний національний геодезист негайно, у понеділок, 25 липня, о год. 14.00 «усунуто існуючу вразливість шляхом блокування можливості подальшого несанкціонованого доступу до серверів Інтеграції ГУГіК».
«З метою запобігання подібним подіям у майбутньому ГГК вжила заходи, що полягають у детальному перегляді та оновленні процедур щодо безпеки ІТ-систем Офісу та навчанні співробітників у сфері захисту персональних даних», – додається у повідомленні.
Першим про випадок повідомив портал Bezprawnik.pl.
Основне джерело фото: Shutterstock
