Główny Urząd Geodezji i Kartografii informuje o kolejnym naruszeniu danych osobowych. Naruszenie dotyczyło danych z obszaru 157 powiatów

Jak czytamy w oficjalnym oświadczeniu:

Główny Geodeta Kraju (GGK) informuje, że w dniu 11.07.2022 r. o godz. 12:34 powziął informację o podatności zintegrowanego systemu informacji o nieruchomościach (ZSIN) na nieuprawniony dostęp do zgromadzonych tam danych o działkach ewidencyjnych (w tym numerach ksiąg wieczystych) oraz ich właścicielach / współwłaścicielach / użytkownikach wieczystych (imiona, nazwiska, imiona rodziców, nr PESEL, informacja o śmierci, a pośrednio również adresy zamieszkania, informacje o związkach małżeńskich w/w osób, własności poszczególnych działek). Naruszenie dotyczyło danych z obszaru 157 powiatów (wykaz powiatów jest dostępny na stronie http://www.gugik.gov.pl/bip/zintegrowany-system-informacji-o-nieruchomosciach).

Po analizie konfiguracji ZSIN ustalono, że w dniu 20.08.2018 r., na wniosek Wykonawcy realizującego rozbudowę ZSIN w ramach projektu ZSIN Faza II, wystawiono jeden z serwerów ZSIN pod adresem http://mapy.zsin.gugik.gov.pl. To działanie spowodowało, iż od tego dnia do dnia powzięcia informacji na stronie internetowej powiązanej z serwerem http://mapy.zsin.gugik.gov.pl dostępne były wskazane powyżej dane.

Dodatkowo urząd informuje:

Konsekwencją nieuprawnionego wykorzystania ww. danych osobowych jest możliwość np.:

• kradzieży tożsamości osoby,
• oszustwa z wykorzystaniem danych osoby.

Czyli przez niemal 4 lata (dostęp został zablokowany 11.07.2022r.) ww. dane były dostępne praktycznie publicznie, trzeba było znać ww. adres. Być może mapy (z możliwością dostępu do danych osobowych) były wystawione na niestandardowym porcie:

Podziękowania dla Tomka dla przesłanie nam informacji o tym incydencie.

~ms