Dane osobowe agentów celnych poważnie zagrożone. MF uspokaja

W wyniku błędu w systemie informatycznym nastąpiło naruszenie ochrony danych osobowych, przetwarzanych przez Szefa Krajowej Administracji Skarbowej w rejestrze publicznym agentów celnych.

  • Michał Górecki
  • /
  • 10 listopada 2021

Błąd zagrozi l danym agentów celnych

Jak poinformowało Ministerstwo Finansów, dane agentów celnych mogły dostać się w niepowołane ręce. Błąd został usunięty, jednak jak czytamy na Platformie Usług Elektronicznych Skarbowo-Celnych MF prosi agentów o ostrożność przy podawaniu danych osobowych innym osobom. Dodatkowo eksperci przypomnieli, jak zminimalizować ryzyko związane z naruszeniem danych.

W jednym z systemów teleinformatycznych PUESC został wykryty błąd związany z udostępnieniem rejestru publicznego agentów celnych. Błąd ten wystąpił w związku z aktualizacją systemu, która została przeprowadzona w czerwcu 2021 r. MF poinformowało o tym w trosce o prywatność i bezpieczeństwo byłych i obecnych agentów celnych, jak również w związku z przepisami o ochronie danych osobowych. Na stronie internetowej pojawiły się też przeprosiny za całe zdarzenie. Zapewniono, że miało charakter incydentalny i wynikało z błędu technicznego.

Jakie dane mogły wyciec?

Zgodnie z przepisami publikowana lista agentów celnych ograniczona jest do imienia, nazwiska i numeru agenta. W wyniku błędu istniała możliwość uzyskania dostępu do pełnego zestawu danych agentów celnych, tj. PESEL, adres zamieszkania i adresu do korespondencji (jeżeli jest inny niż adres zamieszkania), numer paszportu lub innego dokumentu potwierdzającego tożsamość (w przypadku osoby, której nie nadano numeru PESEL), numer i daty decyzji o uznaniu kwalifikacji do wykonywania zawodu agenta celnego.

Błąd został wykryty przez użytkownika systemu, a nie przez hakerów. — Zostaliśmy o nim poinformowani w czwartek 28 października 2021 roku. Błąd został usunięty po kilku godzinach od powiadomienia – poinformowało MF. W ramach prowadzonego postępowania wyjaśniającego nie udało się jednak wykluczyć możliwości, że osoby nieuprawnione mogły mieć dostęp do danych agentów celnych.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Zhakowane konto na Facebooku. Co robić dalej?Zhakowane konto na Facebooku. Co robić dalej?Michał Górecki

Naruszenie danych i co dalej?

Aby zminimalizować ewentualne negatywne skutki związane z ryzykiem kradzieży tożsamości, MF prosi o ostrożność przy podawaniu danych osobowych innym osobom. Zaleca się, aby ignorować nieoczekiwane e-maile, w szczególności od nieznanych nadawców, nie otwierać nieznanych załączników oraz nie używać linków do stron internetowych otrzymanych od nieznanych nadawców w e-mailach lub SMS-ach.

Należy też zachować ostrożność podczas odbierania połączeń z nieznanych numerów telefonów, jak również zmienić hasła do konta na portalu i hasło do skrzynki poczty elektronicznej. Warto też zastrzec dokumenty.

MF zachęca również, aby założyć np. konto w systemie informacji kredytowej i gospodarczej, celem monitorowania swojej aktywności kredytowej.Najważniejsze: Ograniczyć możliwe skutki wycieku danych MF zastosowało dodatkowe środki ochrony, aby zapobiec wystąpieniu podobnych zdarzeń w przyszłości. Powiadomiono też Prezesa Urzędu Ochrony Danych Osobowych i CSIRT GOV o naruszeniu ochrony danych osobowych.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!