RCB ogłosiło wszczęcie procedury wyjaśniającej wyciek danych osobowych m.in. funkcjonariuszy CBŚP, policjantów, straży miejskiej, strażaków, urzędników, celników, pracowników Służby Więziennej.
Pracownik RCB udostępnił w popularnym serwisie, który pozwala na wizualizację danych plik Excel z niezabezpieczoną bazą danych do której miały dostęp wszystkie osoby korzystające z oprogramowania ArcGIS. Tabela zawierała m.in. imię i nazwisko, PESEL, adres e-mail, numer telefonu i miejsce pracy. Kolumny tabeli wskazują na to, że była to baza osób zapisanych na szczepienia w okresie 12-20.04.2021.
Nie jest to pierwszy wyciek danych w Polsce i na Świecie, który powinien być przestrogą i zapalać lampkę z tyłu głowy, że nasze dane praktycznie nigdy nie są w 100% bezpieczne i powinniśmy dołożyć wszelkich starań, aby je zabezpieczyć. Oczywiście w tej sytuacji wina jest jednoznacznie jednostronna i poszkodowani nie mogli nic więcej uczynić, jednakże jest to kolejny przykład, gdzie zabezpieczenia nie odgrywają głównej roli, ponieważ zawinił czynnik ludzki. Dlatego właśnie pracodawcy powinni równomiernie rozłożyć finansowanie w bezpieczeństwo firmy i rozwijać nie tylko zabezpieczenia technologiczne, ale również przeprowadzać szkolenia i podnosić świadomość pracowników.
Po wycieku danych zaleca się aby poszkodowani zmienili numery telefonów i/lub zmienili numery przy wszelkiego rodzaju autoryzacjach lub weryfikacjach dwuetapowych, a także, aby nie używali już tych numerów do jakichkolwiek zabezpieczeń w przyszłości.
Zobacz także:
Bezpieczeństwo IT w firmie – czytaj więcej
Audyt IT – czytaj więcej
Outsourcing IT Warszawa- czytaj więcej
Monitoring dla firm