„Masowy wyciek danych pracowników KAS! Pracownicy Krajowej Administracji Skarbowej informują o problemie dotyczącym ujawniania numeru PESEL przy podpisie elektronicznym. Ponadto w ostatnim czasie nastąpił cyberatak na dostawcę usług Eurocert, co wzmożyło ich niepokój” - alarmuje na platformie X Przewodnicząca Międzyzakładowego Związku Zawodowego Związkowa Alternatywa w Krajowej Administracji Skarbowej Agata Jagodzińska. Jednocześnie poinformowała ona o skierowaniu do ministra cyfryzacji Krzysztofa Gawkowskiego pisma w tej sprawie.

Ostatnie wydarzenia związane z wyciekiem danych pracowników Krajowej Administracji Skarbowej (KAS) wywołały falę niepokoju wśród urzędników oraz skłoniły związki zawodowe do skierowania apeli do rządu o pilne działania legislacyjne. Problem ujawniania numerów PESEL oraz innych wrażliwych danych osobowych przy użyciu kwalifikowanych podpisów elektronicznych nabrał na znaczeniu po niedawnym cyberataku na firmę EuroCert, dostarczającą podpisy elektroniczne dla administracji (…)

— czytamy w piśmie skierowanym do ministra cyfryzacji Krzysztofa Gawkowskiego.

Jagodzińska zwraca się w piśmie do Gawkowskiego z wnioskiem o podjęcie „pilnych działań mających na celu usunięcie danych wrażliwych, takich jak numer PESEL oraz numer dowodu osobistego, z kwalifikowanych podpisów elektronicznych”.

Problem ten nabiera szczególnego znaczenia w świetle niedawnego cyberataku na firmę EuroCert Sp. z o.o., który doprowadził do wycieku danych osobowych użytkowników usług tej firmy, w tym pracowników i funkcjonariuszy Krajowej Administracji Skarbowej

— czytamy.

W wyniku ataku na EuroCert wykradzione mogły zostać dane takie jak: imiona i nazwiska, numery PESEL, serie i numery dowodów osobistych, dane kontaktowe oraz wizerunki osób. Ta sytuacja wyraźnie pokazuje, jak poważne konsekwencje może mieć niewłaściwe zarządzanie danymi wrażliwymi oraz brak odpowiednich procedur ochrony tych danych. Pracownicy, których dane zostały ujawnione, zostali narażeni na ryzyko wyłudzeń, oszustw finansowych i innych przestępstw

— alarmuje Jagodzińska.

Incydent związany z EuroCert wskazuje na konieczność wprowadzenia jasnych i czytelnych procedur postępowania na wypadek podobnych naruszeń w przyszłości. Brak systemowych działań w tym zakresie nie tylko naraża pracowników administracji publicznej, ale także podważa zaufanie do systemów bezpieczeństwa elektronicznego w Polsce

— podkreśla.

O skierowaniu pisma do ministra cyfryzacji poinformowała również na platformie X.

Masowy wyciek danych pracowników KAS! Pracownicy Krajowej Administracji Skarbowej informują o problemie dotyczącym ujawniania numeru PESEL przy podpisie elektronicznym. Ponadto w ostatnim czasie nastąpił cyberatak na dostawcę usług Eurocert, co wzmożyło ich niepokój. UODO kilkukrotnie zwracał się do ministra cyfryzacji o zmiany legislacyjne w temacie ujawniania numeru PESEL przy podpisie elektronicznym. Pracownicy KAS często używają elektronicznego w swojej pracy i permanentnie stresują się tym, że odbiorca decyzji widzi ich PESEL oraz numer dowodu osobistego. Atak na Eurocert przelał czarę goryczy. Wystąpiłam do ministra cyfryzacji w tej sprawie. Potrzebne są natychmiastowe zmiany legislacyjne. Skarbówka jest częścią infrastruktury bezpieczeństwa kraju! Oczekujemy od rządu natychmiastowej reakcji!

— napisała.

kk/X