DAJ CYNK

ZUS jednym e-mailem mógł doprowadzić do wycieku danych osobowych

Dodane przez: msnet

Kategoria: Bezpieczeństwo

Interakcje: 5262

ZUS e-mail wyciek danych osobowych

Zakład Ubezpieczeń Społecznych rozesłał ostatnio do przedsiębiorców wiadomość e-mail dotyczącą Tarczy Antykryzysowej i tego, w jaki sposób można z niej skorzystać. Niektórzy adresaci tego komunikatu znaleźli w polu DO listę około 2000 adresów. Mogło w tym przypadku dojść do wycieku danych osobowych i naruszenia zasad RODO.

Sprawa o możliwym złamaniu prawa przez ZUS nie jest oczywista, ponieważ nastąpiła w tym przypadku komunikacja pomiędzy urzędem i przedsiębiorcami, a jak podnosi wiele źródeł, firmowy adres e-mail nie podlega ochronie. Co jednak, jeśli adres jest przypisany do osoby prowadzącej jednoosobową działalność gospodarczą? Wtedy jest inaczej - dowiedział się Niebezpiecznik od prawnika.

Zobacz: Nielimitowany internet w Tarczy Antykryzysowej 2.0. W jakiej sytuacji i dla kogo?
Zobacz: Szczepienie na koronawirusa to oszustwo. Ministerstwo Zdrowia ostrzega

- Adresy e-mail przypisane są do jakiegoś konkretnego przedsiębiorstwa. Jeżeli jest to adres należący do tzw. jednoosobowej firmy, to traktujemy te adresy e-mail jak dane osobowe. Nie ma tu znaczenia czy rozróżnienia na prywatne czy służbowe. W przypadku spółek, sprawa wygląda trochę inaczej. Tylko adresy e-mail imienne podlegają ochronie, bo identyfikują osoby fizyczne.

- napisał Michał Kluska, adwokat z kancelarii Domański Zakrzewski Palinka

Serwer pocztowy ZUS-u a szyfrowanie

Niebezpiecznik opisuje w swoim artykule również inne "wpadki" Zakładu Ubezpieczeń Społecznych. Z punktu widzenia bezpieczeństwa danych zaciekawił nas jeden przypadek. Otóż czytelnik Niebiezpiecznika wysłał zapytanie do ZUS-u, a podczas tego procesu został zapewniany przez stosowny komunikat, że:

Formularz kontaktowy zapytania ogólnego (w przeciwieństwie do poczty elektronicznej e-mail) gwarantuje bezpieczeństwo przekazywanych informacji, dlatego można zawrzeć w nim informacje osobiste dotyczące zgłaszanej sprawy przez klienta Zakładu.

Jak się okazało, rzeczywiście wiadomość e-mail nawet z wielkiego urzędu może nie być bezpieczny. Czytelnik Niebiezpiecznika otrzymał z ZUS-u dwa e-mailowe potwierdzenia wysłania swojego zapytania, zawierające między innymi jego treść. Problem polegał na tym, że serwer ZUS-u nie zaszyfrował wiadomości.

Więcej o "wpadkach" Zakładu Ubezpieczeń Społecznych przeczytacie w artykule Niebezpiecznika.

Zobacz: iOS jest bezpieczny? Nie do końca, aplikacje wyłudzające subskrypcje groźne także dla właścicieli iPhone’ów
Zobacz: Znany sklep fotograficzny zaatakowany przez hakerów. Nastąpił wyciek danych części klientów

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło tekstu: Niebezpiecznik

Przewiń w dół do następnego wpisu