Szanowni Państwo – Klienci Urzędu Miasta Zambrów, Mieszkańcy Miasta Zambrów

Administrator danych osobowych jakim jest Burmistrz Miasta Zambrów, ul. Fabryczna 3, 18- 300 Zambrów działając na podstawie art. 34 Rozporządzenia Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) informuje o naruszeniu ochrony danych osobowych.

Naruszenie miało miejsce w dniu 21.05.2022 było spowodowane atakiem ransomware. Atak polega na tym, iż złośliwe oprogramowanie zaszyfrowało pliki z Państwa danymi osobowymi tj.

  • imię nazwisko,
  • adres zamieszkania,
  • data i miejsce urodzenia,
  • nr PESEL,
  • nr telefonu,
  • nr dowodu osobistego
  • imiona rodziców

w systemach informatycznych oraz zablokowało dostęp do nich (zaszyfrowało) żądając okupu za zniesienie blokady.

Dotychczasowe ustalenia nie wskazują na fakt, iż osoby nieupoważnione zyskają dostęp do Pani/Pana danych, jednak nie można całkowicie wykluczyć takiej możliwości.

Istnieje również ryzyko, że dane zostaną wykorzystane w celu podszycia się pod Panią/Pana. Powyższa sytuacja może doprowadzić do:

  • uzyskania przez osoby trzecie kredytów na Pani/Pana szkodę (istnieją instytucje pozabankowe, które umożliwiają realizację procedury uzyskania kredytu przez internet lub telefonicznie i wymagają jedynie podania podstawowych danych identyfikacyjnych, bez okazywania dokumentów);
  • powstania w stosunku do Pani/Pana zadłużenia w przypadku nieopłacenia nabytych usług przez nieuczciwe osoby (pewni dostawcy różnego rodzaju usług dopuszczają skuteczne zawarcie umowy na dostawę usługi, np. telewizja kablowa, telefon bez konieczności okazywania dokumentu tożsamości);
  • ograniczenia możliwości korzystania z praw obywatelskich i usług kierowanych do ogółu obywateli (np. internetowej rejestracji wizyt w urzędach, głosowaniu itp.)
  • wykorzystania danych przez osoby trzecie do ukrycia swojej tożsamości,
  • uzyskania dostępu do środków finansowych zgromadzonych na Pani/Pana prywatnych kontach bankowych, np. podszywanie się pod instytucje finansowe za pomocą SMS-ów w celu wyłudzenia środków finansowych;
  • uzyskania dostępu do korzystania ze świadczeń opieki zdrowotnej oraz danych o stanie zdrowia.

W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy:

  • skorzystać z możliwości założenia konta w systemie informacji kredytowej
    i gospodarczej, celem monitorowania swojej aktywności kredytowej;
  • zachować ostrożność podczas podawania danych przez Internet i dokładnie analizować kierowane do nas komunikaty, zawarte w wiadomościach sms czy mailach;
  • skorzystać z możliwości zastrzeżenia dokumentu tożsamości w systemie dokumenty zastrzeżone (więcej informacji www.dokumentyzastrzezone.pl) i jego wymiany.

Naruszenie zostało zgłoszone Prezesowi Urzędu Ochrony Danych Osobowych.

Jeżeli macie Państwo jakiekolwiek pytania lub chcieliby Państwo przekazać dodatkowe informacje w związku z zaistniałym zdarzeniem, prosimy o kontakt z naszym inspektorem ochrony danych osobowych:

 Rafał Kowalczyk,
adres email inspektorochronydanych@kowalczyk.pro

Accessibility