Cyberatak na MZK Jastrzębie. Wyciekły dane pasażerów, w tym numery PESEL

Jak wynika z opublikowanego komunikatu, naruszenie ochrony danych osobowych obejmuje szczególnie wrażliwe informacje identyfikacyjne użytkowników systemu.

Jakie dane zostały ujawnione?

Według aktualnych ustaleń cyberprzestępcy mogli uzyskać dostęp do takich danych jak:

• imię i nazwisko,
• adres zamieszkania,
• adres poczty elektronicznej,
• numer PESEL.

To zestaw informacji, który może zostać wykorzystany do różnego rodzaju prób oszustw i wyłudzeń. Z tego powodu przewoźnik apeluje do wszystkich użytkowników systemu o zachowanie szczególnej ostrożności.

Jakie zagrożenia wiążą się z wyciekiem?

Eksperci ds. cyberbezpieczeństwa podkreślają, że przejęcie danych osobowych nie oznacza automatycznie ich natychmiastowego wykorzystania. Jednak osoby, których dane wyciekły, powinny liczyć się ze zwiększonym ryzykiem działań przestępczych.

MZK wskazuje, że nieuprawnione osoby mogą próbować:

• podszywać się pod właścicieli danych podczas rozmów telefonicznych lub korespondencji elektronicznej,
• wyłudzać dodatkowe informacje osobowe i finansowe,
• podejmować próby zawierania umów lub zaciągania zobowiązań finansowych na cudze dane.

W ostatnich latach podobne wycieki danych były często wykorzystywane przez cyberprzestępców do prowadzenia kampanii phishingowych, fałszywych wiadomości SMS oraz prób wyłudzenia środków finansowych.

Co powinni zrobić pasażerowie?

W związku z incydentem MZK zaleca podjęcie kilku działań profilaktycznych.

Przede wszystkim należy zachować ostrożność wobec wszelkich nieoczekiwanych wiadomości e-mail, SMS-ów oraz połączeń telefonicznych. Szczególną czujność powinny wzbudzić prośby o podanie danych logowania, numerów kart płatniczych czy kodów autoryzacyjnych.

Przewoźnik przypomina również, aby pod żadnym pozorem nie przekazywać osobom trzecim:

• haseł do kont internetowych,
• kodów SMS służących do autoryzacji operacji,
• kodów BLIK,
• danych logowania do bankowości elektronicznej.

Jednym z najważniejszych kroków jest także zastrzeżenie numeru PESEL. Można to zrobić za pośrednictwem aplikacji mObywatel lub w urzędzie gminy. Dzięki temu znacząco utrudnia się wykorzystanie danych do zaciągania zobowiązań finansowych. MZK rekomenduje również regularne monitorowanie historii kredytowej oraz informacji zgromadzonych w Biurze Informacji Kredytowej. W przypadku zauważenia jakichkolwiek niepokojących zdarzeń należy niezwłocznie zgłosić je odpowiednim służbom.

Jakie działania podjął przewoźnik?

Po wykryciu incydentu MZK natychmiast rozpoczął procedury bezpieczeństwa. Jak informuje spółka, wyłączono zaatakowane serwery, zabezpieczono logi systemowe oraz wdrożono działania mające ograniczyć skutki naruszenia. Równocześnie trwa ustalanie pełnego zakresu incydentu oraz analiza sposobu, w jaki doszło do nieuprawnionego dostępu do danych. W sprawę zaangażowani zostali specjaliści zajmujący się cyberbezpieczeństwem, a o zdarzeniu poinformowano właściwe organy zgodnie z obowiązującymi przepisami.

Gdzie uzyskać dodatkowe informacje?

Osoby, które mają pytania dotyczące incydentu lub chcą uzyskać dodatkowe wyjaśnienia, mogą kontaktować się z Międzygminnym Związkiem Komunikacyjnym w Jastrzębiu-Zdroju za pośrednictwem adresu e-mail: mzk.iodo@mzkjastrzebie.com lub telefonicznie pod numerem 721 129 450.

Przewoźnik przeprosił pasażerów za zaistniałą sytuację i zapewnił, że podejmuje wszelkie możliwe działania mające na celu ograniczenie skutków cyberataku oraz zwiększenie bezpieczeństwa systemów informatycznych w przyszłości.