Infografika dotycząca incydentu na Platformie
Kradzież danych osobowych z platformy szkoleniowej KSSiP
Czym platforma szkoleniowa KSSiP i w jakim celu gromadzono na niej dane?
Platforma szkoleniowa KSSiP była narzędziem służącym do elektronicznej obsługi szkoleń organizowanych dla kadr wymiaru sprawiedliwości. Umożliwiała m.in. zapisywanie się na szkolenia, kontakt z jego uczestnikami, pobieranie materiałów szkoleniowych, uzyskanie zaświadczeń o udziale w szkoleniach oraz ewaluację szkoleń.
W 2020 roku. została zastąpiona przez nową Platformę e-KSSIP, narzędzie bezpieczniejsze i bardziej innowacyjne. W związku z tym konieczne było przeniesienie danych osobowych użytkowników platformy szkoleniowej KSSiP do nowej platformy.
Migracja danych między platformą szkoleniową KSSiP, a nową platformą e-KSSiP, dokonywana była wyłącznie przez wykonawcę zewnętrznego wyłonionego w postępowaniu o udzielenie zamówienia publicznego. Podczas procesu doszło do kradzieży danych.
Niezwłocznie po ujawnieniu kradzieży danych Krajowa Szkoła:
- usunęła wszystkie hasła dostępu do platformy szkoleniowej KSSiP oraz nowej platformy e-KSSIP, wymuszając dokonanie ich zmiany przez użytkowników.
- zażądała od administratorów serwisów, które udostępniły skradzione dane, ich usunięcia.
- powiadomiła organy ścigania oraz inne właściwe instytucje i organy, a także użytkowników platformy
- przeprowadziła dodatkową weryfikację zabezpieczeń systemu informatycznego wykorzystywanego do administrowania zasobami informatycznymi KSSiP.
- podjęła prace zmierzające do ujawnienia okoliczności naruszenia ochrony danych osobowych, współpracując z powiadomionymi instytucjami oraz organami; aktualnie w tej sprawie toczy się postępowanie prokuratorskie
Ujawnione w Internecie dane
Wskazane przez użytkowników przy rejestracji:
- nazwa użytkownika oraz imię i nazwisko
- numer/y telefonów
- adres e-mail
- nazwa jednostki oraz wydział
- adres jednostki (w tym miejscowość)
O charakterze technicznym
- adres IP
- data pierwszego i ostatniego logowania
- hasło (zaszyfrowane)
Nie doszło do kradzieży danych:
- uczestników projektó (z formularzy zgłoszeniowych)
- finansowych (np. NIP, nr konta)
- z nowej platformy KSSiP
- z Domu Aplikanta(/li>
- z Ośrodka w Dębem
Według aktualnych ustaleń KSSiP, w Internecie nie zostaly ujawnione numery PESEL
Jak zminimalizować skutki kradzieży danych
- zmienić hasła na wszystkich portalach, na których posługiwano się takim samym hasłem, jak do platformy szkoleniowej KSSiP (np. social media, poczta elektroniczna)
- ignorować nieoczekiwane wiadomości wysyłane przez pocztę elektroniczną, w szczególności pochodzące od nieznanych nadawców
- monitorować swoją aktywność kredytową z wykorzystaniem dostępnych systemów informacji kredytowej i gospodarczej (w przypadku stwierdzenia jakiejkolwiek nieprawidłowości- zgłosić ten fakt organom ścigania)
- ignorować nieoczekiwane wiadomości SMS oraz połączenia telefoniczne, w szczególności z zagranicy
Gdzie można uzyskać więcej informacji?
W razie dodatkowych pytań, wątpliwości lub gdyby chcieli Państwo przekazać dodatkowe informacje, które pomogą w wyjaśnieniu sprawy prosimy o kontakt z: [email protected]