Język strony

Kontrast:

    /    

Strona główna - Krajowa Szkoła Sądownictwa i Prokuratury

Główne Menu

Infografika dotycząca incydentu na Platformie

Infografika dotycząca incydentu na Platformie

Kradzież danych osobowych z platformy szkoleniowej KSSiP

Czym platforma szkoleniowa KSSiP i w jakim celu gromadzono na niej dane?

 

Platforma szkoleniowa KSSiP była narzędziem służącym do elektronicznej obsługi szkoleń organizowanych dla kadr wymiaru sprawiedliwości. Umożliwiała m.in. zapisywanie się na szkolenia, kontakt z jego uczestnikami, pobieranie materiałów szkoleniowych, uzyskanie zaświadczeń o udziale w szkoleniach oraz ewaluację szkoleń.

W 2020 roku. została zastąpiona przez nową Platformę e-KSSIP, narzędzie bezpieczniejsze i bardziej innowacyjne. W związku z tym konieczne było przeniesienie danych osobowych użytkowników platformy szkoleniowej KSSiP do nowej platformy.

Migracja danych między platformą szkoleniową KSSiP, a nową platformą e-KSSiP, dokonywana była wyłącznie przez wykonawcę zewnętrznego wyłonionego w postępowaniu o udzielenie zamówienia publicznego. Podczas procesu doszło do kradzieży danych.

Niezwłocznie po ujawnieniu kradzieży danych Krajowa Szkoła:

  • usunęła wszystkie hasła dostępu do platformy szkoleniowej KSSiP oraz nowej platformy e-KSSIP, wymuszając dokonanie ich zmiany przez użytkowników.
  • zażądała od administratorów serwisów, które udostępniły skradzione dane, ich usunięcia.
  • powiadomiła organy ścigania oraz inne właściwe instytucje i organy, a także użytkowników platformy
  • przeprowadziła dodatkową weryfikację zabezpieczeń systemu informatycznego wykorzystywanego do administrowania zasobami informatycznymi KSSiP.
  • podjęła prace zmierzające do ujawnienia okoliczności naruszenia ochrony danych osobowych, współpracując z powiadomionymi instytucjami oraz organami; aktualnie w tej sprawie toczy się postępowanie prokuratorskie

Ujawnione w Internecie dane

Wskazane przez użytkowników przy rejestracji:

  • nazwa użytkownika oraz imię i nazwisko
  • numer/y telefonów
  • adres e-mail
  • nazwa jednostki oraz wydział
  • adres jednostki (w tym miejscowość)

O charakterze technicznym

  • adres IP
  • data pierwszego i ostatniego logowania
  • hasło (zaszyfrowane)

Nie doszło do kradzieży danych:

  • uczestników projektó (z formularzy zgłoszeniowych)
  • finansowych (np. NIP, nr konta)
  • z nowej platformy KSSiP
  • z Domu Aplikanta(/li>
  • z Ośrodka w Dębem

Według aktualnych ustaleń KSSiP, w Internecie nie zostaly ujawnione numery PESEL

Jak zminimalizować skutki kradzieży danych

  • zmienić hasła na wszystkich portalach, na których posługiwano się takim samym hasłem, jak do platformy szkoleniowej KSSiP (np. social media, poczta elektroniczna)
  • ignorować nieoczekiwane wiadomości wysyłane przez pocztę elektroniczną, w szczególności pochodzące od nieznanych nadawców
  • monitorować swoją aktywność kredytową z wykorzystaniem dostępnych systemów informacji kredytowej i gospodarczej (w przypadku stwierdzenia jakiejkolwiek nieprawidłowości- zgłosić ten fakt organom ścigania)
  • ignorować nieoczekiwane wiadomości SMS oraz połączenia telefoniczne, w szczególności z zagranicy

Gdzie można uzyskać więcej informacji?

W razie dodatkowych pytań, wątpliwości lub gdyby chcieli Państwo przekazać dodatkowe informacje, które pomogą w wyjaśnieniu sprawy prosimy o kontakt z: sekretariat.lublin@kssip.gov.pl

 

Data wytworzenia: 
2020-12-23 10:33
Autor treści: 
admin
Ostatnia zmiana: 
2020-12-23 12:47
Autor zmiany: 
admin