Aktualności
Naruszenie bezpieczeństwa danych osobowych użytkowników Karty Krakowskiej zgłoszone do UODO
W dniu dzisiejszym, 15 marca 2019 roku Urząd Miasta Krakowa zgłosił do Urzędu Ochrony Danych Osobowych naruszenie bezpieczeństwa danych osobowych mieszkańców, którzy złożyli wnioski o wydanie Karty Krakowskiej w dniach 1 i 2 lipca 2018 roku. Jest to efekt pozyskanej przez nas 12 marca 2019 roku wiedzy, wskazującej na możliwość nieuprawnionego dostępu do danych osobowych użytkowników Karty Krakowskiej.
Z otrzymanych informacji wynika, że w dniach 1 i 2 lipca 2018 roku nieuprawniona osoba przeglądała 77 wniosków o wydanie Karty Krakowskiej, w tym jeden dwukrotnie, co obejmuje dane osobowe 91 osób. Do czasu ostatniego nieautoryzowanego logowania w dniu 2 lipca 2018 roku wszystkich osób zagrożonych nieuprawnionym dostępem był 8924.
Urząd Miasta Krakowa jako administrator danych osobowych mieszkańców w możliwie najkrótszym czasie poinformuje każdą z tych osób o nieuprawnionym dostępie do danych osobowych.
Jak poinformował dostawca systemu informatycznego firma IDEO sp. z o.o. na przełomie czerwca i lipca 2018 roku nieautoryzowany dostęp do systemu Karty Krakowskiej był wynikiem braku włączenia wszystkich opcji zabezpieczających. Taka sytuacja nie powinna mieć miejsca, dlatego przepraszamy wszystkich mieszkańców, których dane osobowe zostały narażone na nieuprawniony dostęp.
Jednocześnie zapewniamy, że dostawca systemu Karty Krakowskiej IDEO sp. z o.o., niezwłocznie po otrzymaniu informacji na temat zaistniałej sytuacji, podjęła działania, które uniemożliwiły dostęp do systemu osobom niepożądanym.