Інцидент із захистом даних в адміністрації округу Пиннеберг

В адміністрації округу Піннеберг стався інцидент із захистом даних. Минулого тижня стало відомо, що за допомогою функції пошуку на головній сторінці округу при одночасному використанні певних пошукових слів та фільтрів було можливо отримати список файлів як результат пошуку. Ці файли містили особисті дані громадян, які зареєструвалися на головній сторінці як такі, що мають позитивний тест на корону. Також деякий короткий проміжок часу можна було переглянути дані біженців з України, які зареєструвалися через контактний формуляр.

Аналіз інциденту показав, що загалом було отримано доступ до 59 наборів персональних даних. До інших персональних даних зовнішнiй доступ не здійснювався.

Одразу після того, як стало відомо про інцидент із захистом даних, адміністрація округу переконалася, що відповідні файли більше не доступні ззовні. Крім того, негайно зв’язалися з незалежним державним центром захисту даних Шлезвіг-Гольштейн, як наглядовим органом, щоб повідомити про інцидент. Також одразу була створена оперативна група з ІТ та відділу захисту даних для з’ясування причин і обставин інциденту та вжиття заходів для запобігання подібного інциденту в майбутньому.

Деталi:

• Інцидент із захистом даних торкнувся загалом 3252 наборів даних. Деякi дані були неповнi або повторювалися, тому фактично постраждалих менше.
• Адміністрація округу надіслала особистого листа щодо інциденту всім особам, чиї контактні дані були повні.
Загалом 2609 осіб отримали інформацію про те, що доступ до їхніх даних був можливий, але не відбувся.
59 осіб повідомлено про те, що їхні дані були серед тих, до яких було отримано доступ.
• Наразі немає ознак того, що у 59 випадках доступу до даних цей доступ використовувався для неправомірного використання даних.
• Щодо тривалості інциденту із захистом даних: у період з 9 березня 2022 року по 14 вересня 2022 року було можливо отримати доступ до файлів, що містять персональні дані осіб, які зареєстрували свiй позитивний тест на короновірус.
9 березня 2022 року на сайті огругу Піннеберг протягом чотирьох годин було можливо отримати доступ до файлів із персональними даними біженців з України. Доступ до цих даних не здійснювався. Через короткий проміжок часу та оскільки доступ можна виключити, відповідні особи з України не були особисто поінформовані. Проте на сайті округу є повідомлення українською мовою.

Причиною інциденту захисту даних були неправильні технічні налаштування, які були виправлені у співпраці з відповідальним постачальником послуг. У майбутньому буде вжито додаткових заходів безпеки, щоб подібний інцидент більше не повторився.

Medieninformation vom 20.09.2022