Urząd Miasta Poznania poinformował mieszkańców o ataku hakerskim. W podmiocie, który realizuje wysyłkę SMS-ów w związku z realizacją Jednostek Samorządu Terytorialnego doszło naruszenia bezpieczeństwa, polegającego na uzyskaniu m.in. danych logowania do systemu.
„Informujemy, że w dniu 19 kwietnia 2023 r. w podmiocie (Vercom S.A. z siedzibą w Poznaniu -SerwerSMS.pl) z usług, których korzysta Urząd realizując wysyłkę SMS na wskazane przez klientów numery telefonów w związku z realizacją zadań JST (np. rezerwacja wizyt, powiadomienie o odbiorze dokumentów itd.) stwierdzono naruszenie bezpieczeństwa, polegające na uzyskaniu danych logowania do systemu oraz nieautoryzowanego dostępu do fragmentu archiwalnej bazy danych o przeprowadzonych wysyłkach SMS do naszych klientów” – napisano w komunikacie, dodając, że przyczyną zdarzenia był atak hakerski.
Atak hakerski
Urząd przekazał, że na skutek zdarzenia uzyskano dostęp do numeru telefonu oraz treści przekazywanych komyunikatów z UMP. „Informujemy, że w komunikatach nie znajdowały się inne państwa dane” – dodano.
„Otrzymaliśmy zapewnienie od naszego Wykonawcy, że podatność w systemie wykorzystana do przeprowadzenia ataku została zidentyfikowana i usunięta, a Państwa dane są bezpieczne” – podkreślono w komunikacie.
Urząd poinformował też, że wdrożono szereg działań prewencyjnych zapobiegających wystąpieniu podobnego zdarzenia w przyszłości. Platforma jest stale monitorowana pod kątem wszelkiej podejrzanej aktywności.
Wykonawca niezwłocznie poinformował policję o zdarzeniu oraz zgłosił naruszenie do prezesa Urzędu Ochrony Danych Osobowych.