Włamanie i wyciek danych ze strony urzędu

04-11-2009, 23:49

Jeden z Czytelników Dziennika Internautów poinformował o włamaniu na stronę Urzędu Miejskiego w Tarnowskich Górach i uzyskaniu dostępu do bazy danych zawierającej "dane osobowe wszystkich użytkowników i pracowników". Przedstawiciel urzędu zapewnia, że nie mogło dojść do ich wycieku.

Czas zwiększonych wydatków zbliża się nieubłaganie.

>> Sprawdź konto z kartą otwartą na dzisiaj <<

0 zł za prowadzenie rachunku, użytkowanie karty debetowej i wypłaty gotówki!


Zrzut ekranu obrazujący włamanie na stronę UM w Tarnowskich Górach
fot. DI - Zrzut ekranu obrazujący włamanie na stronę UM w Tarnowskich Górach
Informację o podmianie strony głównej Urzędu Miejskiego w Tarnowskich Górach otrzymaliśmy wczoraj, 3 listopada, późnym wieczorem. Do listu dołączony był zrzut ekranu, który można obejrzeć po prawej stronie. Na zhakowanej witrynie została umieszczona sentencja: Nie ma czegos takiego jak dobro i zlo. Sa tylko wladza i potega. I mnostwo ludzi zbyt slabych, by osiagnac wladze i potege... Jej autorem ma być Tom Marvolo Riddle, fikcyjna postać z książek J.K. Rowling o Harrym Potterze, bardziej znana jako Lord Voldemort.

Przed atakiem nie obronił się też Biuletyn Informacji Publicznej wspomnianego urzędu. Mało tego, Czytelnik poinformował: Włamywacz posiada dane osobowe wszystkich użytkowników i pracowników, bazy danych urzędu. :P skąd wiem ? bo wiem. :P dlatego się dziele. ;p

Na kolejnym zrzucie ekranu, który otrzymaliśmy, można zobaczyć nazwiska, loginy, numery telefonów, adresy e-mail oraz inne dane osób, które z dużą dozą prawdopodobieństwa można uznać za pracowników Urzędu Miejskiego w Tarnowskich Górach.

Warto w tym miejscu przypomnieć, że włamanie na stronę internetową może skutkować odpowiedzialnością cywilną lub karną, o czym informowaliśmy Czytelników Dziennika Internautów w artykule pt. Co może grozić za atak XSS. Zgodnie z treścią art. 267 Kodeksu karnego kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

W ubiegłym roku Dziennik Internautów opisywał wprawdzie przypadek uniewinnienia osoby oskarżonej na podstawie tego artykułu. Sąd doszedł wówczas do wniosku, że nie można przełamać czegoś, co nie istnieje. Szukając luk w różnych serwisach, warto jednak zadbać o to, by nie złamać prawa.

Urząd zaprzecza wyciekowi danych

Dziennik Internautów skontaktował się z przedstawicielem Urzędu Miejskiego w Tarnowskich Górach, pytając o wczorajsze włamanie. Kierownik Biura Informatyki Sławomir Niesłony zwrócił uwagę na fakt, że w tym samym czasie nastąpił też atak na stronę Centralnej Komisji Egzaminacyjnej, o czym informowaliśmy już na naszych łamach.

Oczywiście Urząd Miejski podejmie odpowiednie kroki prawne w ujęciu sprawców. Tym bardziej, że własnymi siłami zdołaliśmy określić drogę włamania i tym samym jesteśmy w stanie prześledzić logi serwera WWW - zapewnił Niesłony.

Na pytanie o to, czy mogło dojść do wycieku poufnych danych, Kierownik Biura Informatyki odpowiedział: Dane osobowe pracowników nie są przechowywane na stronie głównej Urzędu Miejskiego ani na stronie Biuletynu Informacji Publicznej. Natomiast do wszystkich użytkowników, którzy posiadają konta dostępu do własnych zasobów, została wysłana informacja o zdarzeniu oraz prośba o natychmiastową zmianę loginów oraz haseł dostępu. Więc informacja o posiadaniu danych pracowników Urzędu jest nieprawdziwa. Dane te są wyłączone z ogólnodostępnej sieci komputerowej.

Dowiedzieliśmy się również, że nikt nie zgłaszał się do urzędu w powyższej sprawie. W chwili pisania tego artykułu strona www.tarnowskiegory.pl była niedostępna, nie dochodziły też do niej pingi.


Źródło: DI24.pl


Sprawdź, który bank może zaproponować Ci najtańsze kredyty gotówkowe, najlepsze kredyty hipoteczne, kredyty dla firm, bezpłatne konta osobiste, konta firmowe czy najlepiej oprocentowane lokaty >>
Przepisy na coś słodkiego z kremem Nutella
To warto przeczytać














  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
RSS
Copyright © 1998-2021 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.