Zaledwie tydzień temu pisałem o ogromnym wycieku danych z jednego z największych chińskich sklepów internetowych, a temat zdążył już do mnie powrócić jak boomerang w dosyć niespodziewanej formie. W sieci pojawiła się bowiem informacja o kolejnym wycieku, którego źródłem tym razem okazał się Zakład Ubezpieczeń Społecznych (ZUS).
Spis treści
ZUS wyciek danych – jak doszło do tej sytuacji?
Częścią omawianego wycieku są dane wrażliwe należące do około 300 płatników. Skala problemu nie jest więc tak duża, jak w przypadku głośnego niedawno Pandabuy, jednak warto zauważyć, że tym razem w niepowołane ręce dostały się takie informacje jak:
- imiona i nazwiska płatników,
- numery PESEL,
- daty oraz miejsca urodzenia,
- adresy zamieszkania,
- numery dowodu osobistego,
- numery rachunków bankowych.
Wspomniane dane zostały przekazane na zewnątrz przez jednego z pracowników instytucji. Autor pomyłki wysłał je na prywatny adres e-mail byłego wiceprzewodniczącego związku zawodowego, który w momencie otrzymania wiadomości nie był już częścią ZUS-u.
Jakie konsekwencje poniosą osoby odpowiedzialne za wyciek?
Rzecznik prasowy Zakładu Ubezpieczeń Społecznych – Paweł Żebrowski – potwierdził w rozmowie z portalem Prawo.pl, że taki incydent faktycznie miał miejsce i został już zgłoszony do prezesa Urządu Ochrony Danych Osobowych. Z informacji wynika również, że podobne zawiadomienie zostało zgłoszone do prokuratury, a pracownik odpowiedzialny za przesłanie danych na nieodpowiedni adres e-mail poniósł konsekwencje służbowe. Warto nadmienić, że cała sytuacja może się również skończyć karą finansową dla ZUS-u ze strony UODO.
Jak sprawdzić, czy moje dane stały się częścią przecieku?
Przedstawiciel Zakładu Ubezpieczeń Społecznych zakomunikował, że reprezentowana przez niego instytucja skontaktuje się z osobami, których dane zostały naruszone. W przypadku obaw istnieje jednak szansa na samodzielną próbę nawiązania rozmowy z jednym z pracowników ZUS-u oraz skonfrontowanie go z wiadomościami dotyczącymi całego incydentu. Organizacja będzie miała obowiązek poinformowania cię o ewentualnym wycieku, którego cześcią stały się twoje dane.
