Strona główna - Powiatowy Urząd Pracy w Żorach

Informacja o możliwości naruszenia ochrony danych osobowych w PUP Żory

Powiatowy Urząd Pracy w Żorach, pomimo posiadania zabezpieczeń oraz procedur mających na celu ochronę danych osobowych, padł ofiarą ataku hakerskiego typu ransomware. Planowane jest przywrócenie funkcjonalności pozwalających na obsługę klientów PUP Żory jeszcze dzisiaj.

Zgodnie z przepisami prawa art. 34 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE zwanej RODO, mamy obowiązek poinformowania o możliwości naruszenia ochrony danych osobowych klientów i pracowników PUP Żory.

Podstawowe serwery, na których znajdowały się systemy dziedzinowe urzędu zostały dotknięte atakiem. Nie stwierdzono naruszenia integralności danych. 

Włamanie na serwery Powiatowego Urzędu Pracy w Żorach oraz skasowanie i zaszyfrowanie danych przy wykorzystaniu oprogramowania typu ransomware stwierdzono 31.03.2025 r. Są to działania o charakterze przestępczym, które zgłoszono niezwłocznie do: Krajowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego, Policji oraz Urzędu Ochrony Danych Osobowych.

Nie można wykluczyć, że w wyniku ataku możliwe jest nieuprawnione pozyskanie danych przez osoby trzecie. Przestępcy mogli uzyskać nieuprawniony dostęp do niektórych spośród danych osobowych przetwarzanych przez PUP Żory, takich jak: nazwisko i imię, imiona rodziców, data urodzenia, numer rachunku bankowego, adres zamieszkania lub pobytu, numer PESEL, adres e-mail, dane dotyczące zarobków i/lub posiadanego majątku, seria i numer dowodu osobistego, numer telefonu.

W celu zapewnienia bezpieczeństwa danych osobowych w Powiatowym Urzędzie Pracy w Żory natychmiast podjęto działania naprawcze przy udziale Centrum Obsługi Informatycznej.

Dysponując wskazanymi wyżej danymi osobowymi, osoba nieuprawniona może podejmować działania niezgodne z prawem, tj. może:

1. usiłować  uzyskać pożyczki w instytucjach pozabankowych, np. przez Internet lub telefonicznie,
2. próbować zawierać umowy cywilno-prawne,
3. próbować wyłudzać odszkodowania,
4. zakładać konta na stronach internetowych, forach i sklepach, gdzie brak jest weryfikacji zwrotnej za pomocą e-maili lub numeru telefonu,
5. usiłować uzyskać dostęp do systemów obsługujących udzielanie świadczeń medycznych i wgląd do historii o stanie zdrowia.

Rekomendujemy podjęcia następujących działań w celu przeciwdziałania możliwym negatywnym skutkom cyberataku związanym z możliwością bezprawnego wykorzystania Państwa danych:

1. zastrzeżenie numeru PESEL w dowolnym Urzędzie Gminy lub przez Internet przy użyciu profilu zaufanego, podpisu kwalifikowanego, e-dowodu, aplikacji m-obywatel lub danych do logowania do bankowości elektronicznej, na stronie: https://www.gov.pl/web/gov/zastrzez-swoj-numer-pesel-lub-cofnij-zastrzezenie
2. założenie konta w systemie informacji kredytowej, w celu otrzymywania powiadomień o każdej próbie uzyskania pożyczki na Pani/Pana nazwisko np. BIK: https://www.bik.pl/klienci-indywidualni/alerty-bik lub https://chronpesel.pl
3. w przypadku podejrzenia, że padło się ofiarą przestępstwa, niezwłoczne zawiadomienie Policji oraz powiadomienie podmiotów używających tych danych, jak np.: banki, pożyczkodawcy, sieci telekomunikacyjne
4. zbierać i zachowywać dowody wszelkich formalnych czynności w podejrzanych sytuacjach, by móc je wykorzystać podczas ewentualnego procesu sądowego
5. zachować szczególną ostrożność w przypadku otrzymywania niespodziewanych e-maili, wiadomości tekstowych, a w szczególności od nieznanych nadawców oraz odbierania połączeń od nieznanych numerów, a w szczególności gdy dotyczą one przekazywania danych „w celach weryfikacyjnych" - nawet jeśli rozmówca podaje aktualne dane, ponieważ może to być próba wyłudzenia dodatkowych informacji
6. systematyczne weryfikowanie danych i informacji dostępnych w portalu pacjent.gov.pl oraz aplikacji mObywatel,

W przypadku urzeczywistnienia się negatywnych skutków naruszenia w postaci szykan lub dyskryminacji ze względu na stan zdrowia można korzystać ze środków ochrony dóbr osobistych wskazanych w przepisach ustawy z dnia 23 kwietnia 1964 r. – Kodeks Cywilny i/lub  ustawy z dnia 17 listopada 1964 r. - Kodeks Postępowania Cywilnego.

W powyższej sprawie z Powiatowym Urzędem Pracy w Żorach można kontaktować się:

1. korespondencyjnie pod adresem: Powiatowy Urząd Pracy w Żorach ul. Osińska 48, 44-240 Żory
2. telefonicznie pod nr: 32 43 42 790 lub 661 977 300.