2 tygodni temu
Dane pasażerów i pracowników mogą być zagrożone, dlatego zaleca się zastrzeżenie numeru PESEL. Powodem tego zamieszania jest cyberatak na MPK. „Zalecamy również zastrzeżenie numeru PESEL” – ostrzega miejski przewoźnik.
Cyberatak rozpoczął się we wtorek, 3 grudnia, w godzinach porannych, i od tamtej pory firma walczy z jego skutkami. Problem dotyczy m.in. problemów ze sprzedażą biletów. Więcej o tym pisaliśmy tutaj:
Atak wpłynął między innymi na funkcjonowanie systemów sprzedaży biletów, co wywołało utrudnienia dla pasażerów. Pomimo tych problemów, przewozy są realizowane normalnie, dzięki czemu miasto uniknęło większego chaosu.
W oficjalnych komunikatach, publikowanych na platformach społecznościowych, MPK Kraków informuje klientów o bieżącej sytuacji oraz udziela wskazówek dotyczących bezpieczeństwa danych. Władze przedsiębiorstwa zalecają pasażerom, by podjęli środki ostrożności, w tym zastrzeżenie numeru PESEL, co można zrobić dzięki aplikacji mObywatel.
Sytuacja została zgłoszona do Urzędu Ochrony Danych Osobowych, a MPK apeluje do swoich klientów i pracowników o ostrożność. W szczególności zaleca się unikanie podejrzanych wiadomości e-mail oraz telefonów, które mogą być próbą wyłudzenia danych.
– Prosimy wszystkich naszych klientów, współpracowników i pracowników, którzy posiadają dane w naszym systemie o zwrócenie szczególnej uwagi na dziwne i nietypowe maile, telefony, próby kontaktu. Zalecamy również zastrzeżenie numeru PESEL – radzi MPK w Krakowie.
Spółka uspokaja, iż nie potwierdzono do tej pory przypadku kradzieży i jej działanie jest prewencyjne, ale o sprawie powiadomiono Prezesa Urzędu Ochrony Danych Osobowych.
MPK uruchomiła specjalną infolinię pod numerem 12 19 150, która jest głównym kanałem bezpośredniej komunikacji z pasażerami. Przedsiębiorstwo przyjmuje również uwagi i zgłoszenia poprzez swoje profile w mediach społecznościowych na Facebooku oraz portalu X.
Portal Niebezpiecznik.pl poinformował, iż systemy MPK Kraków padły ofiarą poważnego ataku ransomware. Problemy zaczęły się, gdy strona internetowa przestała działać, a w aplikacji wielu pasażerów zauważyło, iż zniknęły ich bilety okresowe. Dziś MPK oficjalnie potwierdziło, iż za atakiem stoi duża, międzynarodowa grupa hakerów, co sugeruje, iż sprawa ma charakter zorganizowany.
W wyniku tego incydentu mogło dojść do zaszyfrowania danych, co wymaga ich przywrócenia z kopii zapasowych, ale istnieje również bardziej niepokojący scenariusz. Możliwe, iż hakerzy nie tylko zaszyfrowali dane, ale również je wykradli, a teraz żądają okupu za ich nieupublicznianie. Portal ostrzega, iż wśród potencjalnie przejętych informacji mogą znajdować się dane osobowe pasażerów, takie jak imię, nazwisko, numer PESEL, adres e-mail czy numer telefonu. Dodatkowo wyciekły mogłyby zdjęcia użytkowników, a także hasła używane w aplikacji.
Niebezpiecznik uspokaja, iż na podstawie tych danych raczej nie da się wyłudzić kredytu, ale nie oznacza to, iż sytuacja jest bezpieczna. Osoby, które używały tego samego hasła w innych serwisach, powinny je natychmiast zmienić, a także zachować ostrożność wobec podejrzanych wiadomości e-mail czy SMS-ów, które mogłyby próbować wyłudzić kolejne informacje. Portal podkreśla, iż celem hakerów jest prawdopodobnie uzyskanie okupu, a nie bezpośrednie wykorzystanie danych, ale pasażerowie powinni być świadomi ryzyka.
English (US) · 
Polish (PL) · 
Russian (RU) ·