MPK w Krakowie a atak hakerski – jak chronić dane?
3 grudnia 2024 roku Miejskie Przedsiębiorstwo Komunikacyjne w Krakowie (MPK) za pośrednictwem wpisu na platformie Facebook wyjaśniło awarię systemów informatycznych spowodowaną atakiem hakerskim. Międzynarodowa grupa cyberprzestępcza zaatakowała najpewniej na zlecenie, mając na celu sparaliżowanie komunikacji miejskiej. MPK zgłosiło sprawę służbom ścigania oraz Urzędowi Ochrony Danych Osobowych z uwagi na możliwość kradzieży danych.
Ryzyko wycieku danych
Choć MPK nie ma potwierdzenia, że dane zostały skradzione, istnieje ryzyko wycieku danych osobowych. Dotyczy to informacji takich jak:
- dane osobowe pasażerów,
- dane osobowe pracowników,
- numery PESEL,
- dane związane z transakcjami biletowymi.
Jak zabezpieczyć się przed wyciekiem danych?
W przypadku podejrzenia wycieku danych, warto podjąć następujące kroki:
- Zastrzeżenie numeru PESEL – może to pomóc w zapobieganiu kradzieży tożsamości.
- Uwaga na phishing – podejrzane e-maile, telefony czy SMS-y mogą wpadać w większej częstotliwości i próbować wyłudzić dane.
- Zmiana hasła – zmień hasło do witryny MPK na silne, czyli długie i unikatowe. Dodatkowo zmień je na wszystkich kontach gdzie używasz takiego samego lub podobnego hasła!
- Dwuetapowa weryfikacja – włącz dodatkową ochronę na swoich kontach online.
Aktualna sytuacja w MPK
Mimo trudności związanych z atakiem, MPK zapewnia, że komunikacja miejska działa bez zakłóceń. Firma przywraca stopniowo systemy informatyczne z zachowaniem wysokich standardów bezpieczeństwa. Pasażerowie mogą kupować bilety za pomocą aplikacji mobilnych oraz w automatach biletowych.
Wnioski
Atak na MPK przypomina o rosnącym zagrożeniu związanym z cyberprzestępczością. Ważne jest, żeby być świadomym ryzyka wycieku danych i podjąć odpowiednie kroki w celu ochrony swoich informacji osobowych. Zastosowanie dobrych praktyk związanych z bezpieczeństwem cyfrowym pomoże zminimalizować ryzyko.
Aktualizacja 5.12.2024
O sprawie wypowiedział się również wicepremier i minister cyfryzacji Krzysztof Gawkowski, podając że eksperci NASK udzielają wsparcia przedstawicielom jednostki. Zbierane są także informacje o ataku, mogące ustalić potencjalny wektor wejścia. Minister zaapelował też do wszystkich administratorów o sprawdzanie procedur, aktualizację oprogramowania, realizowanie szkoleń, a także śledzenie rekomendacji przygotowywanych przez Ministerstwo Cyfryzacji.
Obawiasz się o bezpieczeństwo swoich danych? Aktywuj naszą usługę i napisz do nas na Messengerze.
Jeśli chcesz poznać więcej naszych wpisów, znajdziesz je tutaj.