fot. DI - Zrzut ekranu obrazujący włamanie na stronę UM w Tarnowskich Górach

Przed atakiem nie obronił się też Biuletyn Informacji Publicznej wspomnianego urzędu. Mało tego, Czytelnik poinformował: Włamywacz posiada dane osobowe wszystkich użytkowników i pracowników, bazy danych urzędu. :P skąd wiem ? bo wiem. :P dlatego się dziele. ;p

Na kolejnym zrzucie ekranu, który otrzymaliśmy, można zobaczyć nazwiska, loginy, numery telefonów, adresy e-mail oraz inne dane osób, które z dużą dozą prawdopodobieństwa można uznać za pracowników Urzędu Miejskiego w Tarnowskich Górach.

Warto w tym miejscu przypomnieć, że włamanie na stronę internetową może skutkować odpowiedzialnością cywilną lub karną, o czym informowaliśmy Czytelników Dziennika Internautów w artykule pt. Co może grozić za atak XSS. Zgodnie z treścią art. 267 Kodeksu karnego kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

W ubiegłym roku Dziennik Internautów opisywał wprawdzie przypadek uniewinnienia osoby oskarżonej na podstawie tego artykułu. Sąd doszedł wówczas do wniosku, że nie można przełamać czegoś, co nie istnieje. Szukając luk w różnych serwisach, warto jednak zadbać o to, by nie złamać prawa.

Urząd zaprzecza wyciekowi danych

Dziennik Internautów skontaktował się z przedstawicielem Urzędu Miejskiego w Tarnowskich Górach, pytając o wczorajsze włamanie. Kierownik Biura Informatyki Sławomir Niesłony zwrócił uwagę na fakt, że w tym samym czasie nastąpił też atak na stronę Centralnej Komisji Egzaminacyjnej, o czym informowaliśmy już na naszych łamach.

Oczywiście Urząd Miejski podejmie odpowiednie kroki prawne w ujęciu sprawców. Tym bardziej, że własnymi siłami zdołaliśmy określić drogę włamania i tym samym jesteśmy w stanie prześledzić logi serwera WWW - zapewnił Niesłony.

Na pytanie o to, czy mogło dojść do wycieku poufnych danych, Kierownik Biura Informatyki odpowiedział: Dane osobowe pracowników nie są przechowywane na stronie głównej Urzędu Miejskiego ani na stronie Biuletynu Informacji Publicznej. Natomiast do wszystkich użytkowników, którzy posiadają konta dostępu do własnych zasobów, została wysłana informacja o zdarzeniu oraz prośba o natychmiastową zmianę loginów oraz haseł dostępu. Więc informacja o posiadaniu danych pracowników Urzędu jest nieprawdziwa. Dane te są wyłączone z ogólnodostępnej sieci komputerowej.

Dowiedzieliśmy się również, że nikt nie zgłaszał się do urzędu w powyższej sprawie. W chwili pisania tego artykułu strona www.tarnowskiegory.pl była niedostępna, nie dochodziły też do niej pingi.