Pracownik GDOŚ wykradł dane osobowe. Jakie konsekwencje?
W kwietniu 2023 roku Generalna Dyrekcja Ochrony Środowiska wykryła naruszenie ochrony danych. W lipcu ustaliła, że jeden z jej pracowników, wykorzystując dostęp do 8 skrzynek poczty elektronicznej, skopiował dane na swoją prywatną chmurę. Chociaż dane zostały skopiowane, nie ma dowodów na ich wykorzystanie lub udostępnienie innym podmiotom.
- Monika Świetlińska
- /
- 6 września 2023
Pracownik przekroczył swoje uprawnienia
Po dokładnych badaniach, w lipcu 2023 roku, ustalony został pełny zakres tego naruszenia. Okazało się, że jeden z pracowników GDOŚ, nie mając do tego uprawnień, wykorzystał dostęp do 8 skrzynek poczty elektronicznej i przeniósł te dane na swoją prywatną chmurę.
Bezpieczeństwo w biurze. Czyli właściwie, co?Monika Świetlińska
W wyniku tego działania doszło do naruszenia tajemnicy danych osobowych. Na podstawie zgromadzonych informacji GDOŚ ustalił, że choć pracownik ten skopiował dane, nie wykorzystał ich w żaden inny sposób ani nie udostępnił ich innym podmiotom. Po wykryciu tego naruszenia podjęte zostały wszelkie niezbędne kroki w celu zabezpieczenia danych i minimalizacji potencjalnych skutków.
Szczegóły naruszonych danych
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Naruszenie dotyczyło danych przetwarzanych przez pocztę elektroniczną Generalnej Dyrekcji Ochrony Środowiska, obejmując 8 skrzynek pocztowych. Wśród tych danych znajdują się m.in.: imiona i nazwiska, daty urodzenia, miejsce pracy, stanowisko pracy, wykształcenie, numer telefonu, adres e-mail, numer faxu, adres zamieszkania, adres do korespondencji, przebieg zatrudnienia, wysokość wynagrodzenia, PESEL, numer dowodu osobistego, stan cywilny, a także informacje o korzystaniu z urlopów i uprawnień macierzyńskich i ojcowskich, informacje o stanie zdrowia, a także dane o członkach rodziny, w tym o ich stanie zdrowia.
Możliwe konsekwencje naruszenia ochrony danych osobowych
Naruszenie ochrony danych generuje pewne ryzyka dla praw lub wolności osób, których dane wyciekły. Wśród identyfikowanych zagrożeń występuje:
„Twoje Dane — Twoja Sprawa”Monika Świetlińska
- ryzyko nieautoryzowanego zaciągnięcia zobowiązań finansowych w instytucjach pozabankowych na podstawie Państwa danych osobowych,
- ryzyko naruszenia Państwa dóbr osobistych przez podszywanie się pod Państwa z wykorzystaniem wskazanych wyżej danych osobowych objętych naruszeniem, np. przez założenie fałszywych profili w mediach społecznościowych,
- narażenie Państwa na wzmożone ataki phishingowe zmierzające do wyłudzenia Państwa danych osobowych, celem ich dalszego wykorzystania bez Państwa wiedzy i zgody,
- zwiększenie ilości przesyłanego na Państwa adresy e-mail oraz numery telefonu SPAM-u oraz niechcianych wiadomości marketingowych,
- dyskryminacja ze względu na ujawnione informacje dotyczące stanu zdrowia, wieku lub warunków zatrudnienia,
- dalsze upublicznienie dalszych, w tym upublicznienie ich na portalach społecznościowych,
- zagrożenie nękaniem lub szantażem przy wykorzystaniu wskazanych danych, np. przez dzwonienie na objęty naruszeniem numer telefonu przez nieznane osoby.
Działania podjęte w odpowiedzi na naruszenie
Po wykryciu naruszenia natychmiastowo ograniczony został dostęp pracownikowi odpowiedzialnemu za to zdarzenie. Osoba ta nie jest już związana z Generalną Dyrekcją Ochrony Środowiska. Jednostka poinformowała również odpowiednie organy ścigania oraz CERT, z którymi współpracuje w tej sprawie. Analizuje również zakres danych, które mogły zostać naruszone.
Polityka bezpieczeństwa w firmie. Jak ją napisać?Damian Jemioło
W związku z tym zwróciła się do dostawcy chmury pracownika z prośbą o zablokowanie dostępu do skopiowanych danych.
Zalecenia dla osób dotkniętych naruszeniem
- Zachęcamy do zachowania ostrożności, zwłaszcza w zakresie otrzymywanych wiadomości e-mail i SMS, monitorowania zapytań kredytowych oraz ostrożności w mediach społecznościowych. W przypadku wykrycia jakichkolwiek nieprawidłowości prosimy o kontakt z nami oraz odpowiednimi organami ścigania — zakomunikowała Generalna Dyrekcja Ochrony Środowiska, przypominając, że w takich sprawach stosuje zasadę zero tolerancji dla takich naruszeń.
Proces wyjaśniania tego incydentu trwa, dlatego w przyszłości mogą pojawić się nowe informacje w tej sprawie.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?