W Centralnym Ośrodku Sportu - Ośrodku Przygotowań Olimpijskich (COS - OPO) w Zakopanem doszło do ataku hakerskiego na infrastrukturę sieciową – poinformowały władze obiektu. Mogły zostać wykradzione dane osobowe, w tym imiona i nazwiska, numery PESEL, adresy, numery telefonów, a także numery NIP i REGON oraz rachunków bankowych.

REKLAMA
Zdjęcie ilustracyjne

Komunikat COS - OPO podał na swojej stronie internetowej.

"Z przykrością informujemy, że w Centralnym Ośrodku Sportu - Ośrodku Przygotowań Olimpijskich w Zakopanem doszło do naruszenia ochrony danych osobowych. Naruszenie polegało na nieuprawnionym uzyskaniu dostępu do sieci COS - OPO w Zakopanem, w wyniku czego doszło do zaszyfrowania danych na naszych serwerach oraz nieuprawnionego usunięcia części danych" - poinformowały władze zakopiańskiego ośrodka. Podkreśliły, że "ponadto zidentyfikowaliśmy nieautoryzowany transfer danych, co mogło skutkować wyciekiem danych osobowych". "Przyczyną zdarzenia był przeprowadzony na naszą infrastrukturę sieciową atak hakerski" - dodano.

Jak czytamy w komunikacie, "w wyniku owego zdarzenia, mogły zostać naruszone dane osobowe naszych klientów i gości bazy noclegowej w postaci: imion, nazwisk, numerów PESEL, adresu zamieszkania, adresu e-mail, numer telefonu, a w przypadku naszych dostawców i kontrahentów prowadzących jednoosobową działalność gospodarczą dodatkowo numer NIP i REGON oraz numer rachunku bankowego".

Centralny Ośrodek Sportu - Ośrodek Przygotowań Olimpijskich przekazał, że w związku z tym atakiem mogą nastąpić próby uzyskania przez osoby trzecie pożyczek na wykradzione dane w instytucjach pozabankowych - to jest bez konieczności okazywania dokumentu tożsamości.

Oszuści mogą także podjąć próby zawarcia przez osoby trzecie umów cywilno-prawnych, np. najmu nieruchomości, abonamentu telefonicznego na wykradzione dane osobowe lub wyłudzić środki z ubezpieczenia - przekazano.

COS - OPO w Zakopanem poinformowało, że celem zminimalizowania skutków naruszenia oraz zapobieżenia podobnym sytuacjom w przyszłości, m.in. "zidentyfikowano i zablokowano podatność, która została wykorzystana do ataku hackerskiego; naruszenie zostało zgłoszone do organu nadzorczego jakim jest Prezes Urzędu Ochrony Danych Osobowych; zdarzenie zostało zgłoszone do CERT Polska".

Ośrodek przystąpił też do prac mających na celu przywrócenia pełnej dostępności usług.