Dane Polaków mogły nielegalnie trafić do sieci. Wydano komunikat

Wojewódzka Stacja Sanitarno-Epidemiologiczna we Wrocławiu, przy ul. Marii Curie-Skłodowskiej 73/77, padła ofiarą cyberataku. Atak ten naruszył ochronę danych osobowych, którymi zarządzamy, przez utratę do nich dostępu z powodu szyfrowania przez złośliwe oprogramowanie. Istnieje ryzyko, że napastnicy wykradli także pliki z danymi osobowymi.

Dolnośląski Państwowy Wojewódzki Inspektor Sanitarny we Wrocławiu (dalej DPWIS) kierujący Wojewódzką Stacją Sanitarno-Epidemiologiczną z siedzibą we Wrocławiu przy ul. Marii Curie-Skłodowskiej 73/77, na podstawie art. 34 ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Dane Polaków mogą trafić do sieci. Chodzi o atak na Wojewódzką Stacją Sanitarno-Epidemiologiczną we Wrocławiu

Naruszenie ochrony danych osobowych miało miejsce z powodu ataku złośliwego oprogramowania, które szyfrowało pliki na serwerach Wojewódzkiej Stacji Sanitarno-Epidemiologicznej we Wrocławiu. Istnieje ryzyko, że napastnicy mogli również ukraść pliki z danymi osobowymi. Czyje dane mogły zostać pozyskane przez hakerów? Sprawa dotyczyć może wszystkich osób, których dane przetwarzane były w systemie elektronicznego zarządzania dokumentacją (EZD). Chodzi o:

1. Pracowników obecnych i byłych oraz osób zatrudnionych na podstawie umów cywilnoprawnych (dane przetwarzane przez administratora jako pracodawcę, w tym PESEL, imię nazwisko, adres zamieszkania, numer rachunku bankowego, dane o wynagrodzeniach);
2. Obecnych i byłych kontrahentów (dane identyfikacyjne kontrahentów będących osobami fizycznymi – imię, nazwisko, adres siedziby, telefon, mail, dane osobowe pracowników i współpracowników kontrahentów, wraz z adresami mailowymi oraz numerami telefonów, dane o należnościach, numer rachunku bankowego);
3. Interesariuszy WSSE będących osobami fizycznymi (dane identyfikacyjne – imię, nazwisko, adres zamieszkania, telefon, mail, dane osobowe w zależności od załatwianej sprawy w tym dane dotyczące zdrowia, informacje o prowadzonej działalności gospodarczej i wiele innych informacji przekazywanych z inicjatywy interesariuszy, którzy do WSSE kierowali w formie pisemnej zapytania i wnioski o podjęcie działań).

Pełną treść komunikatu o naruszeniu danych osobowych można znaleźć na stronach Wojewódzkiej Stacji Sanitarno-
Epidemiologicznej we Wrocławiu.

Czytaj dalej poniżej

Nigdy nie korzystaj z nieznanych kabli USB-C. Oto jak wielkie jest ryzyko Kamil Świtalski

Dane tysięcy Polaków zagrożone. Wyciekły z promocji Netflixa Bartosz Gabiś