Komunikat
Szanowni Państwo,
informujemy, że w dniu 19 kwietnia 2023 r. w podmiocie (Vercom S.A. z siedzibą w Poznaniu -SerwerSMS.pl) z usług, których korzysta Urząd realizując wysyłkę SMS na wskazane przez klientów numery telefonów w związku z realizacją zadań JST (np. rezerwacja wizyt, powiadomienie o odbiorze dokumentów itd.) stwierdzono naruszenie bezpieczeństwa, polegające na uzyskaniu danych logowania do systemu oraz nieautoryzowanego dostępu do fragmentu archiwalnej bazy danych o przeprowadzonych wysyłkach SMS do naszych Klientów. Przyczyną zdarzenia był atak hackerski.
Na skutek opisanego zdarzenia uzyskano dostęp do Państwa numeru telefonu oraz treści przekazywanych komunikatów z Urzędu Miasta Poznania. Informujemy, że w komunikatach nie znajdowały się inne Państwa dane.
Otrzymaliśmy zapewnienie od naszego Wykonawcy, że podatność w systemie wykorzystana do przeprowadzenia ataku została zidentyfikowana i usunięta, a Państwa dane są bezpieczne.
Informujemy, że wdrożono szereg działań prewencyjnych zapobiegających wystąpieniu podobnego zdarzenia w przyszłości. Platforma jest stale monitorowana pod kątem wszelkiej podejrzanej aktywności.
Wykonawca niezwłocznie poinformował o powyższym Policję oraz zgłosił naruszenie do Prezesa Urzędu Ochrony Danych Osobowych.
W trosce o bezpieczeństwo Państwa danych, w celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy Państwu:
- zachowanie czujności odnośnie nieoczekiwanych wiadomości, połączeń w szczególności od nieznanych nadawców. Zalecamy dokładne analizowanie kierowanych do Państwa komunikatów zawartych w wiadomościach SMS oraz połączeniach, które mogą być próbą pozyskania większej ilości danych.
- zachowanie ostrożności przy otwieraniu linków lub załączników z podejrzanych wiadomości.
Jeżeli mają Państwo jakiekolwiek pytania lub chcieliby Państwo przekazać nam dodatkowe informacje w związku z zaistniałym zdarzeniem, prosimy o kontakt z naszym Inspektorem Ochrony Danych na adres e-mail: iod@um.poznan.pl
Data publikacja: 25.04.2023