Hakerzy zaatakowali sieć Centralnego Ośrodka Sportu
ZAKOPANE. Z bazy danych Centralnego Ośrodka Sportu Ośrodku Przygotowań Olimpijskim usunięte zostały niektóre dane. Doszło także do nieautoryzowanego transferu informacji.
Doszło do ataku hakerskiego na infrastrukturę sieciową.
W opublikowanym komunikacie czytamy: "z przykrością informujemy, że w Centralnym Ośrodku Sportu Ośrodku Przygotowań Olimpijskim w Zakopanem doszło do naruszenia ochrony Państwa danych osobowych. Naruszenie polegało na nieuprawnionym uzyskaniu dostępu do sieci COS – OPO, w wyniku czego doszło do zaszyfrowania danych na naszych serwerach oraz nieuprawnionego usunięcia części danych. Ponadto zidentyfikowaliśmy nieautoryzowany transfer danych, co mogło skutkować wyciekiem Państwa danych osobowych".
I dalej: "w wyniku owego zdarzenia, mogły zostać naruszone dane osobowe naszych Klientów i Gości bazy noclegowej w postaci: imion, nazwisk, numerów PESEL, adresu zamieszkania, adresu e-mail, numer telefonu, a w przypadku naszych Dostawców i Kontrahentów prowadzących jednoosobową działalność gospodarczą dodatkowo numer NIP i REGON oraz numer rachunku bankowego.
Zakres możliwie naruszonych danych oraz charakter zdarzenia powoduje wysokie ryzyko pełnej identyfikacji osoby fizycznej co skutkuje wysokim ryzykiem naruszenia jej praw lub wolności. W związku z tym następstwem zdarzenia może być:
- podjęcie próby uzyskania przez osoby trzecie na Państwa dane pożyczek w instytucjach pozabankowych np. przez Internet lub telefonicznie, bez konieczności okazywania dokumentu tożsamości,
- podjęcie próby uzyskania przez osoby trzecie dostępu do systemów obsługujących udzielanie świadczeń medycznych i uzyskać wgląd do Państwa danych o stanie zdrowia (czasem dostęp do systemów rejestracji pacjenta można uzyskać, potwierdzając swoją tożsamość za pomocą numeru PESEL),
- podjęcie próby zawarcia przez osoby trzecie umów cywilno-prawnych, np. najmu nieruchomości, abonamentu telefonicznego na Państwa dane osobowe,
- podjęcie próby przez osoby trzecie oddania głosu na Państwa dane w głosowaniu nad środkami budżetu obywatelskiego,
- podjęcie próby przez osoby trzecie wyłudzenia ubezpieczenia lub środków z ubezpieczenia,
- brak możliwości realizacji praw przysługujących na mocy RODO, w tym w szczególności dostępu do danych,
- brak możliwości skorzystania z usług świadczonych przez COS – OPO w Zakopanem."
Podjęte zostały już kroki, mające na celu zminimalizowanie skutków ataku oraz zapobieżenia podobnym sytuacjom w przyszłości.
Jak informuje COS - zidentyfikowano i zablokowano podatność, która została wykorzystana do ataku hackerskiego. Naruszenie zostało zgłoszone do organu nadzorczego jakim jest Prezes Urzędu Ochrony Danych Osobowych, a także do CERT Polska.
"Trwają prace mające na celu przywrócenia pełnej dostępności usług. Dodatkowo, celem zminimalizowania skutków niniejszego naruszenia mogą Państwo zastrzec swój numer PESEL, skorzystać z możliwość założenia konta w systemie informacji kredytowej celem monitorowania prób uzyskania kredytu lub podpisania umowy abonamentowej (Alert BIK), pobrać raport BIK czyli podsumowania Państwa historii kredytowej oraz innych zobowiązań finansowych, zachować ostrożność przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu, nie pozostawiać swojego dokumentu tożsamości osobom trzecim np. w zastaw za wypożyczenie sprzętu rekreacyjnego" - przestrzega Ośrodek.
W przypadku jakichkolwiek wątpliwości lub zaobserwowania nieprawidłowości COS prosi o niezwłoczny kontakt z Inspektorem Ochrony Danych pod adresem mailowym iod@cos.pl.
opr. s/