Nieuprawniony dostęp do ksiąg wieczystych. Naruszenie danych osobowych w GUGiK!
Główny Urząd Geodezji i Kartografii poinformował o naruszeniu danych osobowych. Chodzi o nieuprawniony dostęp do zbiorów i danych Państwowego Zasobu Geodezyjnego i Kartograficznego. Proceder miał trwać ponad cztery lata!
Oświadczenie GUGiK
Główny Urząd Geodezji i Kartografii poinformował w komunikacie, że:
„W wyniku kontynuowanego audytu wewnętrznego Główny Geodeta Kraju (GGK) powziął 25.07.2022 r. o godz. 13:24 informację o wielokrotnych przypadkach nieuprawnionego dostępu do zbiorów danych i usług obejmujących obszar całego kraju, odpowiednio gromadzonych i realizowanych z wykorzystaniem tzw. serwerów Integracji Głównego Urzędu Geodezji i Kartografii (GUGiK)".
Urząd przekazał, że stwierdzone dotąd przypadki nieuprawnionego dostępu do zbiorów danych i usług Państwowego Zasobu Geodezyjnego i Kartograficznego wystąpiły w okresie od 6 lipca 2018 r. do 25 lipca 2022 r. Wyjaśniono jak przebiegały:
„Były realizowane (poprzez logowanie do serwerów Integracji GUGiK oraz do paneli zarządzających usługami) z wykorzystaniem systemów informatycznych o identyfikatorach IP należących do zewnętrznego podmiotu gospodarczego, nieposiadającego wymaganych umów/upoważnień GUGIK w tym zakresie oraz haseł dostępowych".
Zagrożone dane osobowe
Główny Urząd Geodezji i Kartografii poinformował, że poprzez serwery Integracji GUGiK możliwy był dostęp do numerów ksiąg wieczystych (KW) nieruchomości na obszarze całego kraju, a w konsekwencji do danych osobowych osób władających tymi nieruchomościami. Chodzi o: imiona i nazwiska, imiona rodziców, numer PESEL, formę władania oraz inne dane zawarte w KW.
Zgodnie z wydanym komunikatem nie wiadomo ile osób mogło zostać poszkodowanych:
„Dotyczy to trudnej do określenia liczby osób z obszaru całego kraju posiadających nieruchomości, dla których prowadzone są księgi wieczyste w systemie EKW, i których numery wpisane zostały do ewidencji gruntów i budynków".
Możliwość dalszego dostępu zablokowana
Główny Urząd Geodezji i Kartografii zwrócił uwagę, że konsekwencją nieuprawnionego wykorzystania powyższych danych osobowych mogą być m.in. kradzież tożsamości osoby oraz oszustwa z wykorzystaniem danych osoby.
Jednocześnie zapewniono, że po powzięciu informacji o przypadkach nieuprawnionego dostępu do serwerów Integracji GUGiK, Główny Geodeta Kraju niezwłocznie, w poniedziałek, 25 lipca o godz. 14.00, usunął istniejącą podatność na dalsze ataki.