Wrocław, dnia 13 września 2019 roku
Dyr. Małgorzata Boczek
Przedszkole nr 50 „MAŁY KOLEJARZ” we Wrocławiu
UL.Dyrekcyjna 15, 50-528 Wrocław
Do:
Osoby, których danych może to dotyczyć
INFORMACJA O INCYDENCIE BEZPIECZEŃSTWA
MOGĄCYM MIEĆ WPŁYW NA BEZPIECZEŃSTWO DANYCH OSÓB Z OTOCZENIA
PRZEDSZKOLA NR 50 „MAŁY KOLEJARZ” WE WROCŁAWIU
UWAGA!
Informuję, że w okresie 9 września 2019 roku od godz. 23:06:15 do 10 września 2019 roku do około godziny 10:30 rano nieznana osoba uzyskała w sposób bezprawny dostęp do skrzynki e-mail Dyrektor Przedszkola mboczek2801@wroclawskaedukacja.pl. Dostęp ten został wykorzystany przede wszystkimi do rozsyłania SPAM-u do dużej liczby osób. Intruz nie pobrał zawartości skrzynki. Nie można jednak wykluczyć, że w tym czasie odczytał i skopiował jakąś część korespondencji znajdującej się w skrzynce e-mail.
CO TO OZNACZA DLA PAŃSTWA?
Na skrzynce e-mail dostępna była korespondencja e-mail z pracownikami Przedszkola, rodzicami, dostawcami, przedstawicielami jednostek administracji publicznej itp.
Nasze systemy informatyczne nie wykazują, aby przestępca kopiował dane z systemu. mógł on jednak uzyskać dostęp do danych zawartych w tych dokumentach i korespondencji. Nie można wykluczyć, że może chcieć je wykorzystać w swoich dalszych działaniach.
CO W TEJ SPRAWIE ZROBIŁO JUŻ PRZEDSZKOLE?
Przedszkole podjęło już następujące kroki:
- wspólnie z Działem IT niezwłocznie odzyskaliśmy kontrolę nad skrzynką i upewniliśmy się, że osoby postronne nie mają już dostępu do jej zawartości;
- poinformowaliśmy Inspektora Ochrony Danych Przedszkola o zaistniałym incydencie i wspólnie z nim przygotowaliśmy m.in. tę informację;
- zgłosiliśmy incydent do Urzędu Ochrony Danych Osobowych;
- zawiadomiliśmy Policję o podejrzeniu popełnieniu przestępstwa z art. 267 Kodeksu karnego oraz art. 107 ustawy o ochronie danych osobowych.
CO MOŻE ZROBIĆ PRZESTĘPCA, KTÓRY WSZEDŁ W POSIADANIE PAŃSTWA DANYCH?
Złowrogie wykorzystanie danych osobowych może przybrać w praktyce następujące formy:
- kupno czegoś na raty (np. sprzętu AGD)
- zaciągnięcie kredytu (najczęściej tzw. chwilówki)
- wynajem mieszkania, pobyt w drogim hotelu/miejscu
- kupno telefonu w salonie na umowę
- dalsza sprzedaż lub przekazanie naszych danych osobowych.
Nie można jednak przedwcześnie popadać w panikę i zakładać najgorszych scenariuszy finansowych lub dla życia osobistego. Banki, instytucje udzielające kredytów oraz inne podmioty stosują procedury bezpieczeństwa utrudniające popełnianie przestępstw przy użyciu cudzych danych osobowych. Wzięcie kredytu na nasze dane nie jest aż tak proste, jak to się wydaje w pierwszej chwili.
CO MOGĄ PAŃSTWO ZROBIĆ DLA WŁASNEGO BEZPIECZEŃSTWA?
Dla ochrony danych, własnego bezpieczeństwa i spokoju warto profilaktycznie zapoznać się i skorzystać z proponowanych poniżej rozwiązań, zwiększających ochronę i naszą czujność w przyszłości:
- Alert BIK (Biura Informacji Kredytowej):
Możliwe jest zamówienie Alertów BIK. Polega to na otrzymywaniu powiadomień SMS oraz e-mail przy próbie zaciągnięcia kredytu lub podpisania umowy na nasze dane użytkownika.
Konto można założyć pod adresem https://www.bik.pl/ochrona-bik (patrz: „Wypełnij formularz i włącz Alerty BIK”). Alert kosztuje 24 zł rocznie.
- Raport BIK:
System umożliwia sprawdzenie szczegółowych aktualnych zobowiązań kredytowych na nasze dane. Wygenerowanie raportu jest możliwe za pomocą konta w systemie BIK, o którego procedurze zakładania była już mowa powyżej w pkt 1). Jednorazowe wygenerowanie raportu kosztuje 39 zł.
- Krajowy Rejestr Długów Biuro Informacji Gospodarczej:
Posiadając konto w tym systemie można bezpłatnie raz na pół roku sprawdzić jakie podmioty weryfikowały mój numer PESEL dla potrzeb udzielenia kredytu lub zawarcia innej umowy.
Konto zakłada się na stronie internetowej https://krd.pl/Sprawdzanie-firm/Dla-konsumentow/Korzysci.
- Sprawdzenie swoich danych w Bazie PESEL Ministerstwa Cyfryzacji
Każdy obywatel 2 razy w roku może bezpłatnie sprawdzić jakie dane na jego temat znajdują się w Bazie PESEL oraz kto i po co zwracał się o ich udostępnienie.
Działania te można zrealizować na 2 sposoby: elektronicznie wypełnionym wnioskiem i podpisanym Profilem Zaufanym (ePUAP) albo przesyłając fizycznie wypełniony i podpisany wniosek (na adres: Departament Ewidencji Państwowych, ul. Królewska 27, 00-060 Warszawa, z dopiskiem SRP); dodatkowe informacje można uzyskać pod nr telefonu 22 245 59 05.
Jeżeli Przedszkole będzie posiadało dodatkowe informacje w tej sprawie, które mogą mieć wpływ na Państwa bezpieczeństwo, niezwłocznie będziemy o tym Państwa informować poprzez wywieszenie informacji na tablicy informacyjnej na terenie Przedszkola oraz na stronie www Przedszkola (http://www.przedszkole50.wroc.pl).
Dyr. Małgorzata Boczek