W związku z publikacją w dniu 12 marca 2019 roku artykułu, który wskazywał na możliwość kradzieży danych osobowych użytkowników Karty Krakowskiej w dniach 1 i 2 lipca 2018 roku Urząd Miasta Krakowa jeszcze w tym tygodniu zgłosi naruszenie bezpieczeństwa danych osobowych części mieszkańców Krakowa do Urzędu Ochrony Danych Osobowych. W dniu 14 marca 2019 roku odbyło się spotkanie przedstawicieli Urzędu Miasta Krakowa oraz MPK SA w Krakowie, podczas którego podjęto taką decyzję.
Liczba osób narażonych na możliwość kradzieży danych jest w trakcie weryfikacji i obejmuje tylko dwa dni 1 i 2 lipca 2018 roku. W dniu 2 lipca 2018 roku hasło zostało zmienione, a samo konto zablokowane. Zostało wprowadzone ograniczone logowanie do panelu administracyjnego do wybranych adresacji IP. Po tej dacie nie odnotowano nieautoryzowanego dostępu.
Firma IDEO Sp. z o.o. zapewniła, że będzie wspierać Urząd Miasta Krakowa i MPK SA w zebraniu wszystkich niezbędnych informacji celem poinformowania UODO o tym incydencie, jak również osób fizycznych, co do których potwierdzi się wystąpienie ujawnienia danych.
Jednocześnie zgodnie z informacją przekazaną przez firmę IDEO Sp. z o.o. ustalono prawdopodobny adres IP, z którego mogło dojść do nieautoryzowanego dostępu. Ustalono również, iż nie było to przypadkowe logowanie, a próba podjęta kilka razy, wskazująca na działanie umyślne.
W związku z tym Urząd Miasta Krakowa jako administrator danych osobowych mieszkańców podjął decyzję o wniesieniu do prokuratury zgłoszenia w sprawie nieautoryzowanego dostępu do danych osobowych użytkowników Karty Krakowskiej.
Analizowana jest również kwestia podjęcia kroków prawnych wobec dostawcy systemu Karty Krakowskiej.
Źródło MPK
