Wyciek danych mieszkańców Krakowa, którzy zgłosili uwagi do Strefy Czystego Transportu, to nie tylko kompromitacja urzędników, ale i pokaz nieznajomości własnych systemów. Portal PulsKrakowa.pl ustalił, jak naprawdę wyglądała „akcja ratunkowa” ZTP – i trudno nie złapać się za głowę.
Dane mieszkańców w sieci przez 17 godzin
Przypomnijmy: w ramach konsultacji społecznych dotyczących Strefy Czystego Transportu, tysiące mieszkańców zgłaszało swoje opinie i uwagi – mailowo, przez formularze i papierowo. 11 czerwca o 9:54 na stronie BIP ZTP pojawił się plik z niezanonimizowanymi danymi osobowymi: imionami, nazwiskami, adresami e-mail.
Czytaj także: Trójka młodych ludzi zaginęła w Tatrach. Policja i TOPR prowadzą poszukiwania.
Jak ustalił PulsKrakowa.pl (tutaj), urzędnicy ZTP zareagowali po kilku godzinach i o 14:40 podmienili plik na poprawny. Problem w tym, że… oryginalny dokument nadal był dostępny przez wersjonowanie strony. Przez kolejne 17,5 godziny każdy, kto wiedział jak korzystać z historii plików w BIP, mógł bez problemu pobrać dane ponad 150 osób. Dopiero następnego dnia rano plik zniknął na dobre.
155 pobrań, nieznana liczba poszkodowanych
ZTP samo przyznało, że plik z danymi pobrano aż 155 razy. Kto pobrał? Nie wiadomo. Ilu mieszkańców dotyczy naruszenie? Tego też nie podano.
Działania zaradcze polegały początkowo na „podmianie pliku”, a dopiero po niemal dobie udało się trwale usunąć ślad danych. ZTP zapowiada przegląd procedur i dodatkowe szkolenia.
Zagrożenia realne: phishing, spam, a nawet wyłudzenia
W piśmie do poszkodowanych ZTP wylicza całą listę możliwych zagrożeń: phishing, spam, podszywanie się pod mieszkańców, a nawet potencjalne wykorzystanie danych do zaciągania zobowiązań finansowych. Urzędnicy apelują o ostrożność – szczególnie do tych, którzy przesyłali swoje opinie mailowo w ramach konsultacji SCT.
Czytaj także: Tragiczne odkrycie przy A4. Ciało nastolatka wyłowione ze zbiornika.
Co dalej? Mieszkańcy mają prawo do niepokoju
Władze ZTP zapowiadają przegląd procedur i dodatkowe szkolenia dla pracowników. Ale pytania pozostają: ilu mieszkańców naprawdę ucierpiało? Czy ktoś już wykorzystał dane? I czy urzędnicy odpowiedzialni za wyciek poniosą konsekwencje?
