Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Jeden z Czytelników Dziennika Internautów poinformował o włamaniu na stronę Urzędu Miejskiego w Tarnowskich Górach i uzyskaniu dostępu do bazy danych zawierającej "dane osobowe wszystkich użytkowników i pracowników". Przedstawiciel urzędu zapewnia, że nie mogło dojść do ich wycieku.

Zrzut ekranu obrazujący włamanie na stronę UM w Tarnowskich Górach
fot. DI - Zrzut ekranu obrazujący włamanie na stronę UM w Tarnowskich Górach
Informację o podmianie strony głównej Urzędu Miejskiego w Tarnowskich Górach otrzymaliśmy wczoraj, 3 listopada, późnym wieczorem. Do listu dołączony był zrzut ekranu, który można obejrzeć po prawej stronie. Na zhakowanej witrynie została umieszczona sentencja: Nie ma czegos takiego jak dobro i zlo. Sa tylko wladza i potega. I mnostwo ludzi zbyt slabych, by osiagnac wladze i potege... Jej autorem ma być Tom Marvolo Riddle, fikcyjna postać z książek J.K. Rowling o Harrym Potterze, bardziej znana jako Lord Voldemort.

Przed atakiem nie obronił się też Biuletyn Informacji Publicznej wspomnianego urzędu. Mało tego, Czytelnik poinformował: Włamywacz posiada dane osobowe wszystkich użytkowników i pracowników, bazy danych urzędu. :P skąd wiem ? bo wiem. :P dlatego się dziele. ;p

Na kolejnym zrzucie ekranu, który otrzymaliśmy, można zobaczyć nazwiska, loginy, numery telefonów, adresy e-mail oraz inne dane osób, które z dużą dozą prawdopodobieństwa można uznać za pracowników Urzędu Miejskiego w Tarnowskich Górach.

Warto w tym miejscu przypomnieć, że włamanie na stronę internetową może skutkować odpowiedzialnością cywilną lub karną, o czym informowaliśmy Czytelników Dziennika Internautów w artykule pt. Co może grozić za atak XSS. Zgodnie z treścią art. 267 Kodeksu karnego kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

W ubiegłym roku Dziennik Internautów opisywał wprawdzie przypadek uniewinnienia osoby oskarżonej na podstawie tego artykułu. Sąd doszedł wówczas do wniosku, że nie można przełamać czegoś, co nie istnieje. Szukając luk w różnych serwisach, warto jednak zadbać o to, by nie złamać prawa.

Urząd zaprzecza wyciekowi danych

Dziennik Internautów skontaktował się z przedstawicielem Urzędu Miejskiego w Tarnowskich Górach, pytając o wczorajsze włamanie. Kierownik Biura Informatyki Sławomir Niesłony zwrócił uwagę na fakt, że w tym samym czasie nastąpił też atak na stronę Centralnej Komisji Egzaminacyjnej, o czym informowaliśmy już na naszych łamach.

Oczywiście Urząd Miejski podejmie odpowiednie kroki prawne w ujęciu sprawców. Tym bardziej, że własnymi siłami zdołaliśmy określić drogę włamania i tym samym jesteśmy w stanie prześledzić logi serwera WWW - zapewnił Niesłony.

Na pytanie o to, czy mogło dojść do wycieku poufnych danych, Kierownik Biura Informatyki odpowiedział: Dane osobowe pracowników nie są przechowywane na stronie głównej Urzędu Miejskiego ani na stronie Biuletynu Informacji Publicznej. Natomiast do wszystkich użytkowników, którzy posiadają konta dostępu do własnych zasobów, została wysłana informacja o zdarzeniu oraz prośba o natychmiastową zmianę loginów oraz haseł dostępu. Więc informacja o posiadaniu danych pracowników Urzędu jest nieprawdziwa. Dane te są wyłączone z ogólnodostępnej sieci komputerowej.

Dowiedzieliśmy się również, że nikt nie zgłaszał się do urzędu w powyższej sprawie. W chwili pisania tego artykułu strona www.tarnowskiegory.pl była niedostępna, nie dochodziły też do niej pingi.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: DI24.pl