Sprawa wycieku danych funkcjonariuszy służb mundurowych jest analizowana i uzupełniana pod kątem dodatkowych materiałów i informacji, które pozwolą wyjaśnić wszelkie jej okoliczności - poinformował Urząd Ochrony Danych Osobowych we wtorkowym komunikacie.

"Do Urzędu Ochrony Danych Osobowych (UODO) wpłynęło zgłoszenie naruszenia ochrony danych osobowych polegającego na ujawnieniu danych osobowych funkcjonariuszy służb mundurowych. Sprawa jest obecnie analizowana i uzupełniana pod kątem dodatkowych materiałów i informacji, które pozwolą wyjaśnić wszelkie jej okoliczności" - napisano.

UODO, prowadząc postępowanie wyjaśniające w tej sprawie, skierował pismo z prośbą o złożenie wyjaśnień związanych z wyciekiem do administratora danych osobowych.

Administrator o zdarzeniu zawiadomił również inne organy: Policję, Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT NASK oraz Prokuraturę Krajową - czytamy w komunikacie Urzędu.

Administrator poinformował ponadto UODO, że osoby fizyczne, których dane były przedmiotem naruszenia, zostaną o tym poinformowane indywidualnie za pośrednictwem jednostek macierzystych funkcjonariuszy.

W komunikacie Urząd zapowiedział, że "ewentualne kolejne działania UODO będą uzależnione od dalszych informacji przekazanych przez administratora".

"W związku z zaistniałą sytuacją istnieje ryzyko związane z możliwością nieuprawnionego wykorzystania pobranych danych osobowych funkcjonariuszy przez osoby nieuprawnione, które mogą wiązać się z wymierną szkodą dla funkcjonariuszy" - poinformował UODO. "Działanie takie może polegać na sfałszowaniu tożsamości, nadużyciach finansowych, naruszeniach prywatności" - dodano.

Urząd Ochrony Danych Osobowych przypomniał również, jakie działania należy podejmować, aby minimalizować negatywne konsekwencje naruszenia. Jak czytamy, przede wszystkim należy zachować dużą ostrożność podczas podawania danych przez internet, dokładnie analizować wszelkie komunikaty zawarte np. w wiadomościach SMS i e-mailach, aby uniknąć np. ataków phishingowych, których celem może być wyłudzenie danych.

O wycieku danych poinformował 20 kwietnia serwis Niebezpiecznik.pl. Incydent, według serwisu, dotyczy 20 tys. funkcjonariuszy publicznych: policjantów (również CBŚP), celników, pracowników Służby Ochrony Państwa, Administracji Skarbowej, Straży Granicznej, Straży Pożarnej (również ochotniczej), Inspekcji Transportu Drogowego, Straży Miejskiej, Straży Ochrony Kolei czy Służby Więziennej.

W pliku, który zawierał dane osobowe i który był kanałem wycieku danych, według Niebezpiecznika zawarte były nazwiska, numery telefonów, numery PESEL, e-maile służbowe lub prywatne pokrzywdzonych osób, a także dokładny adres miejsca pracy. Plik z danymi miał zostać udostępniony według Niebezpiecznika w internecie przez pracownika Rządowego Centrum Bezpieczeństwa w popularnym serwisie do wizualizacji danych ArcGIS.

"Po otrzymaniu informacji o możliwym, nieuprawnionym dostępie do danych osobowych, zgodnie z obowiązującymi w Rządowym Centrum Bezpieczeństwa procedurami, wszystkie dane zostały ponownie i niezwłocznie zabezpieczone" – zapewniło RCB w komunikacie zamieszczonym na swojej stronie internetowej. RCB podkreśliło, że prowadzi wewnętrzną procedurę wyjaśniającą.