Urząd Miasta Poznania informuje, że firma, która zajmuje się wysyłaniem SMS-ów do klientów magistratu, została zhakowana. Hakerzy zdobyli dostęp do starej bazy danych, która zawierała tylko numery telefonów oraz treści oficjalnych wiadomości, nie zawierających żadnych danych osobowych.
Jak podaje miasto, 19 kwietnia hakerzy uzyskali dostęp do numerów telefonów i treści wiadomości wysyłanych z biura Urzędu Miasta Poznania. Wiadomości te były wysyłane za pomocą SMS-ów do klientów, którzy udostępnili swoje numery telefonów w różnych celach, takich jak umawianie spotkań czy otrzymywanie powiadomień o odbiorze dokumentów.
„Otrzymaliśmy zapewnienie od naszego wykonawcy, że podatność w systemie wykorzystana do przeprowadzenia ataku została zidentyfikowana i usunięta, a państwa dane są bezpieczne. Wdrożono szereg działań prewencyjnych zapobiegających wystąpieniu podobnego zdarzenia w przyszłości. Platforma jest stale monitorowana pod kątem wszelkiej podejrzanej aktywności” – podało miasto w komunikacie.
Daniel Zawiliński, dyrektor zarządzający SerwerSMS, poinformował PAP, że w dniu 19 kwietnia nastąpiło naruszenie bezpieczeństwa, które umożliwiło nieautoryzowany dostęp do części danych biznesowych klientów. Mimo że atak został szybko zakończony, przez krótki okres czasu haker miał dostęp do niektórych archiwalnych danych klientów, w tym do informacji o wysyłanych wiadomościach SMS, takich jak numer telefonu i treść.
Zawiliński zapewnił, że nie stwierdzono przypadków uzyskania dostępu do kont klientów w wyniku ataku.
O zaistniałym zdarzeniu poinformowaliśmy odpowiednie służby, w szczególności prokuraturę, Centralne Biuro Zwalczania Cyberprzestępczości oraz Urząd Ochrony Danych Osobowych. Nasz dział bezpieczeństwa zidentyfikował szczegółowy zakres danych, którego dotyczył incydent i udostępnił niezwłocznie te informacje pokrzywdzonym klientom. W związku z toczącymi się działaniami służb na ten moment nie możemy podawać więcej szczegółów zdarzenia – poinformował.
Miasto zaapelowało o ostrożność w przypadku otrzymywania niespodziewanych wiadomości lub połączeń, szczególnie gdy pochodzą od nieznanych nadawców.
„Zalecamy dokładne analizowanie kierowanych do państwa komunikatów zawartych w wiadomościach SMS oraz połączeniach, które mogą być próbą pozyskania większej ilości danych. Zalecamy też zachowanie ostrożności przy otwieraniu linków lub załączników z podejrzanych wiadomości” – podało miasto.