Zawiadomienie o naruszeniu danych osobowych
28.07.2022
Szanowni Państwo,
informujemy, że w wyniku kontynuowanego audytu wewnętrznego Główny Geodeta Kraju (GGK) powziął 25.07.2022 r. o godz. 13:24 informację o wielokrotnych przypadkach nieuprawnionego dostępu do zbiorów danych i usług obejmujących obszar całego kraju, odpowiednio gromadzonych i realizowanych z wykorzystaniem tzw. serwerów Integracji Głównego Urzędu Geodezji i Kartografii (GUGiK). Na serwerach tych przetwarzane są dane Państwowego Zasobu Geodezyjnego i Kartograficznego (PZGiK), jak również inne dane potrzebne do wystawienia przez GUGiK stosownych aplikacji internetowych i usług sieciowych. Stwierdzone dotąd przypadki nieuprawnionego dostępu do zbiorów danych i usług PZGiK wystąpiły w okresie od 06.07.2018 r. do 25.07.2022 r. Były realizowane (poprzez logowanie do serwerów Integracji GUGiK oraz do paneli zarządzających usługami) z wykorzystaniem systemów informatycznych o identyfikatorach IP należących do zewnętrznego podmiotu gospodarczego, nieposiadającego wymaganych umów/upoważnień GUGIK w tym zakresie oraz haseł dostępowych.
Poprzez serwery Integracji GUGiK możliwy był dostęp do numerów ksiąg wieczystych (KW) nieruchomości na obszarze całego kraju, a w konsekwencji do danych osobowych osób władających tymi nieruchomościami obejmujących: imiona i nazwiska, imiona rodziców, nr PESEL, formę władania oraz inne dane zawarte w KW. Dotyczy to trudnej do określenia liczby osób z obszaru całego kraju posiadających nieruchomości, dla których prowadzone są księgi wieczyste w systemie EKW, i których numery wpisane zostały do ewidencji gruntów i budynków.
Konsekwencją nieuprawnionego wykorzystania ww. danych osobowych mogą być m.in. kradzież tożsamości osoby, oszustwa z wykorzystaniem danych osoby itp.
Po powzięciu informacji o przypadkach nieuprawnionego dostępu do serwerów Integracji GUGiK Główny Geodeta Kraju niezwłocznie, 25.07.2022 r. o godz. 14.00, usunął istniejącą podatność poprzez zablokowanie możliwości dalszego, nieuprawnionego dostępu do serwerów Integracji GUGiK.
W celu zapobieżenia podobnym zdarzeniom w przyszłości GGK podjął działania polegające na szczegółowym przeglądzie i aktualizacji procedur dotyczących bezpieczeństwa systemów informatycznych Urzędu oraz szkoleń pracowników w zakresie ochrony danych osobowych.
Przepraszamy za zaistniałą sytuację.
Dodatkowe informacje można uzyskać u Inspektora Ochrony Danych GUGiK – p. Rafała Kaneckiego.
Dane kontaktowe:
Główny Urząd Geodezji i Kartografii, ul. Wspólna 2, 00-926 Warszawa