Zaskakujący list od ZUS-u. Kobieta dowiedziała się, że naruszono ochronę jej danych osobowych
Redaktorzy portalu money.pl donoszą, że zgłosiła się do nich czytelniczka, która otrzymała od ZUS-u list o naruszeniu ochrony jej danych osobowych. Okazuje się, że Zakład udostępnił pismo zawierające jej imię, nazwisko, nr PESEL, adres i kod tytułu ubezpieczenia na profilu innej osoby na Platformie Usług Elektronicznych PUE ZUS.
ZUS udostępnił dane osobowe nieupoważnionemu płatnikowi
Do pani Beaty trafiło zaskakujące pismo z ZUS-u. Kobieta dowiedziała się z niego, że 27 grudnia 2022 roku Zakład udostępnił pismo zawierające jej dane osobowe na profilu innego klienta na PUE ZUS.
W liście udostępnionym na łamach portalu money.pl czytamy, że powodem pomyłki było błędne podanie numeru NIP przez płatnika. Jego poprawność nie została zweryfikowana przez pracownika ZUS-u, wskutek czego nieuprawniona osoba uzyskała dostęp do danych pani Beaty. Były to: imię i nazwisko, dane adresowe, nr PESEL oraz kod tytułu ubezpieczenia wraz ze wskazaniem okresu objęcia tym ubezpieczeniem.
Pani Beata przyznaje na łamach portalu money.pl, że początkowe przerażenie uległo miejsca oburzeniu, gdy kobieta doczytała wiadomość do końca.
Okazało się, że aby zminimalizować ryzyko nieuprawnionego wykorzystania jej danych osobowych, powinna ona założyć konto w systemie informacji kredytowej i gospodarczej. Cel? Bieżące monitorowanie, czy ktoś nie wyłudził kredytu na jej dane.
W liście Zakład zapewnił, że gdy tylko dowiedział się o tym incydencie, usunął pismo dot. pani Beaty z profilu innego płatnika oraz zgłosił naruszenie do Prezesa Urzędu Ochrony Danych Osobowych.
Powszechny problem wyłudzeń danych
Nie trzeba daleko szukać, by trafić na medialne doniesienia dot. wycieku danych zarówno w Polsce, jak i za granicą. W zeszłym roku doszło do wycieku do internetu bazy zasobów polskiego wojska (o sprawie doniósł wówczas Onet). Podobny problem objął też użytkowników popularnego komunikatora WhatsApp — upublicznione zostały wówczas dane nawet 500 mln osób na całym świecie.
Łukasz Onysyk, wiceprezes w firmie Auraco, zajmującej się ochroną danych osobowych tłumaczy w rozmowie z portalem money.pl, że najczęściej powodem takich incydentów jest ludzki błąd.
Tych błędów niestety nie da się wykluczyć. Szkolenia, wdrażanie procedur, budowanie świadomości pracowników na ten temat mogą jedynie ograniczyć skalę takich wycieków, ale ich nie wyeliminują — dodaje ekspert.