Szanowni Państwo – Klienci Urzędu Miasta Zambrów, Mieszkańcy Miasta Zambrów
Administrator danych osobowych jakim jest Burmistrz Miasta Zambrów, ul. Fabryczna 3, 18- 300 Zambrów działając na podstawie art. 34 Rozporządzenia Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) informuje o naruszeniu ochrony danych osobowych.
Naruszenie miało miejsce w dniu 21.05.2022 było spowodowane atakiem ransomware. Atak polega na tym, iż złośliwe oprogramowanie zaszyfrowało pliki z Państwa danymi osobowymi tj.
- imię nazwisko,
- adres zamieszkania,
- data i miejsce urodzenia,
- nr PESEL,
- nr telefonu,
- nr dowodu osobistego
- imiona rodziców
w systemach informatycznych oraz zablokowało dostęp do nich (zaszyfrowało) żądając okupu za zniesienie blokady.
Dotychczasowe ustalenia nie wskazują na fakt, iż osoby nieupoważnione zyskają dostęp do Pani/Pana danych, jednak nie można całkowicie wykluczyć takiej możliwości.
Istnieje również ryzyko, że dane zostaną wykorzystane w celu podszycia się pod Panią/Pana. Powyższa sytuacja może doprowadzić do:
- uzyskania przez osoby trzecie kredytów na Pani/Pana szkodę (istnieją instytucje pozabankowe, które umożliwiają realizację procedury uzyskania kredytu przez internet lub telefonicznie i wymagają jedynie podania podstawowych danych identyfikacyjnych, bez okazywania dokumentów);
- powstania w stosunku do Pani/Pana zadłużenia w przypadku nieopłacenia nabytych usług przez nieuczciwe osoby (pewni dostawcy różnego rodzaju usług dopuszczają skuteczne zawarcie umowy na dostawę usługi, np. telewizja kablowa, telefon bez konieczności okazywania dokumentu tożsamości);
- ograniczenia możliwości korzystania z praw obywatelskich i usług kierowanych do ogółu obywateli (np. internetowej rejestracji wizyt w urzędach, głosowaniu itp.)
- wykorzystania danych przez osoby trzecie do ukrycia swojej tożsamości,
- uzyskania dostępu do środków finansowych zgromadzonych na Pani/Pana prywatnych kontach bankowych, np. podszywanie się pod instytucje finansowe za pomocą SMS-ów w celu wyłudzenia środków finansowych;
- uzyskania dostępu do korzystania ze świadczeń opieki zdrowotnej oraz danych o stanie zdrowia.
W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy:
- skorzystać z możliwości założenia konta w systemie informacji kredytowej
i gospodarczej, celem monitorowania swojej aktywności kredytowej; - zachować ostrożność podczas podawania danych przez Internet i dokładnie analizować kierowane do nas komunikaty, zawarte w wiadomościach sms czy mailach;
- skorzystać z możliwości zastrzeżenia dokumentu tożsamości w systemie dokumenty zastrzeżone (więcej informacji www.dokumentyzastrzezone.pl) i jego wymiany.
Naruszenie zostało zgłoszone Prezesowi Urzędu Ochrony Danych Osobowych.
Jeżeli macie Państwo jakiekolwiek pytania lub chcieliby Państwo przekazać dodatkowe informacje w związku z zaistniałym zdarzeniem, prosimy o kontakt z naszym inspektorem ochrony danych osobowych:
Rafał Kowalczyk,
adres email inspektorochronydanych@kowalczyk.pro