Śląski Urząd Wojewódzki publikuje codziennie rano na swojej stronie raport dotyczący bezpieczeństwa na terenie województwa śląskiego w przeciągu ostatniej dobry. Są w nim informacje m.in. dotyczące pożarów i zdarzeń nadzwyczajnych, statystyka przestępstw, informacje o wypadkach drogowych. Jednak 10 czerwca rano opublikowano przypadkowo raport z przebiegu służby w przeciągu ostatniej doby. Dokument znacząco różni się od tego, który wpada codziennie na stronę internetową ŚUW. Były w nim zamieszczone m.in. hasła do skrzynek pocztowych, portali społecznościowych, ważnych stron internetowych. Raport zawierał również szereg szczegółowych wytycznych dla pracowników. Taki dokument nie powinien ani przez chwilę znajdować się w cudzym posiadaniu. A jednak przez kilka minut wisiał na stronie urzędu. Po chwili został zdjęty.
Szczegóły: WPADKA Śląskiego Urzędu Wojewódzkiego! Ujawniono WAŻNE hasła. KAŻDY mógł to zobaczyć
Śląski Urząd Wojewódzki w Katowicach przyznaje, że doszło do błędu. - Niestety, cała sytuacja spowodowana była przez błąd ludzki. Pomyłkę popełnił dyżurny WCZK, który na koniec dyżuru przygotowuje dwa raporty - jeden z przebiegu służby i drugi o sytuacji w województwie. Ten pierwszy jest do użytku wewnętrznego, natomiast drugi raport jest publikowany na stronie internetowej. Niestety przy wysyłce na stronę podłączył niewłaściwy plik. Natychmiast po uzyskaniu informacji o pomyłce został on zamieniony na właściwy oraz podjęto działania zabezpieczające. Zablokowane zostały wszystkie konta i aplikacje, do których zostały ujawnione hasła dostępu, a następnie zostały zmienione hasła. Sprawdzono wejścia do tych aplikacji - ostatecznie nieuprawnionych logowań nie odnotowano. Dane osobowe, które pojawiły się w tym dokumencie, należą do osób funkcyjnych pracujących w jednostkach publicznych - informuje Alina Kucharzewska, rzeczniczka prasowa Śląskiego Urzędu Wojewódzkiego.
- Zdarzenie zostało zarejestrowane jako incydent bezpieczeństwa informacji oraz zgłoszone do Inspektora Ochrony Danych Osobowych, w związku z czym zostaną sprawdzone pod kątem bezpieczeństwa danych wszystkie procedury związane z tworzeniem, przechowywaniem i publikowaniem raportów przez WCZK. Zaktualizowano i wdrożono działania zapobiegawcze (organizacyjne i informatyczne), aby nie doszło do podobnego incydentu w przyszłości. Ponadto wszczęto postępowanie wyjaśniające pod kątem naruszenia polityki bezpieczeństwa informacji. W zależności od jego wyników osoby odpowiedzialne poniosą konsekwencje służbowe zgodnie z przepisami obowiązującymi w służbie cywilnej - czytamy w komunikacie wysłanym przez rzeczniczkę urzędu.