Атака на другую сторону правительства. С сервера утекли данные нескольких сотен человек

Attack on Еще один правительственный сайт. С сервера утекли данные нескольких сотен человек

Когда из частного почтового ящика утекает переписка самых важных людей страны, мы не так уж удивляемся. Хуже, когда данные, собранные на правительственных серверах, которые теоретически лучше защищены, попадают не в те руки. К сожалению, именно это и произошло в конце сентября, когда жертвой атаки стал портал омбудсмена железнодорожных пассажиров (pasazer.gov.pl).

Основной задачей Железнодорожного пассажирского омбудсмена является внесудебное урегулирование споров между пассажирами и перевозчиками, управляющими железнодорожной инфраструктурой или владельцами железнодорожных станций. Вы можете связаться с учреждением только после того, как исчерпаете путь жалобы и не примете наш запрос.

Среди дел, переданных в РНПК, наиболее частыми являются дела, связанные с финансовыми потерями, понесенными в связи с опозданием или отменой поезда, а также утерей или повреждением багажа. Мировое производство, порядок возмещения денежных средств за неиспользованный билет или обжалование требований об оплате.

РНПК создан в 2017 году по решению начальника Управления железнодорожного транспорта. Эту функцию выполняет Иоанна Марцинковска.

До недавнего времени обратиться за помощью к омбудсмену можно было, заполнив интерактивную форму на сайте pasazer.gov.pl. В настоящее время эта опция больше недоступна — пассажиры должны отправить заявку по электронной или обычной почте. К тому же не работает весь сайт pasazer.gov.pl — после ввода его в поисковик нас перенаправляет на сайт ЮТК. Откуда взялось это изменение?

Информация Bankier.pl показывает, что в конце сентября произошла утечка личных данных, хранящихся на сервере, на котором работает веб-сайт RPPK. В результате несанкционированной операции из базы данных были извлечены имена и фамилии путешественников, а также их адреса, номера телефонов и адреса электронной почты. Одно из известных нам нарушений касается запроса, адресованного РНПК в мае 2022 года — так что речь идет о действительно большом временном промежутке.

С сервера РППК утекли личные данные 700 человек. У нас есть комментарий представителя.

Сигналы о возможной утечке данных подтверждены у источника. Представители ЮТК признали в интервью нам, что 28 сентября 2022 г. имел место «несанкционированный доступ к CMS [системе управления контентом — ред.], на базе которой поддерживается сайт pasazer.gov.pl » .

«Это событие могло затронуть около 700 человек. Объем данных может быть разным в каждом конкретном случае и зависит от полей, заполненных при обращении к Уполномоченному по пассажирским перевозкам. Соответствующая информация о нарушении была незамедлительно направлена ​​каждому лицу», — поясняет Томаш Франковски, начальник отдела социальных коммуникаций ЮТК. Управление по защите данных и другие компетентные службы. ЮТК также провела дополнительную проверку систем на предмет их безопасности, чтобы в будущем не произошло подобных инцидентов.

«Портал pasazer.gov.pl защищен и размещен на другом сервере. Веб-сайт в его нынешнем виде будет запущен после полного аудита безопасности», — сказал нам Франковски.

Это еще один недавний инцидент, когда правительственный веб-сайт стал жертвой хакеров. В сентябре веб-сайт eFaktura.gov.pl дважды подвергался взлому и содержал очень спорный контент. Тогда Минфин заверил, что механизмы защиты данных сработали и кражи не было.

Оцените статью
( Пока оценок нет )

В профессии с 2008 года. Профиль - международные отношения и политика. Почта: andreykozlov07@gmail.com

Последние новости 24 часа
Атака на другую сторону правительства. С сервера утекли данные нескольких сотен человек
Борис: Соперничество между США и Китаем может обостриться