Niedawny cyberatak na EuroCert Sp. z o.o., firmę dostarczającą kwalifikowane certyfikaty elektroniczne, może mieć poważne konsekwencje dla pracowników sądów i prokuratur w Polsce, którzy zostali zobowiązani do korzystania z tych certyfikatów. Jeśli korzystasz z podpisu elektronicznego w pracy, Twoje dane mogły trafić w ręce cyberprzestępców. Jako organizacja związkowa podjęliśmy już kroki w celu ochrony pracowników i apelujemy do pracodawców o pilne działania wspierające osoby poszkodowane.
Jakie dane mogły wyciec?
Z informacji opublikowanych przez EuroCert wynika, że w wyniku ataku hakerskiego mogły zostać przejęte m.in.:
🔹 imię i nazwisko,
🔹 numer PESEL,
🔹 data urodzenia,
🔹 seria i numer dowodu osobistego,
🔹 adres e-mail, numer telefonu,
🔹 wizerunek,
🔹 dane logowania.
Taki zestaw informacji wystarczy przestępcom do kradzieży tożsamości, zaciągnięcia kredytu na cudze dane, czy wykorzystania ich do phishingu lub szantażu. Wyciek może oznaczać realne zagrożenie dla pracowników sądów i prokuratur, którzy używali certyfikatów kwalifikowanych do podpisywania dokumentów służbowych.
Jakie działania podjęliśmy?
W związku z powagą sytuacji występujemy do pracodawców z żądaniem udzielenia informacji:
✅ Ilu pracownikom sądy i prokuratury finansowały certyfikaty kwalifikowane?
✅ Jakie działania zamierzają podjąć pracodawcy, aby wesprzeć osoby, których dane mogły zostać przejęte?
Nie możemy pozostawić pracowników samych sobie! Dlatego apelujemy do pracodawców o natychmiastowe wdrożenie praktycznych form pomocy, w tym:
🔹 Pomocy prawnej dla poszkodowanych pracowników,
🔹 Refundacji kosztów wymiany dokumentów (np. dowodów osobistych),
🔹Sfinansowania dostępu do alertów Biura Informacji Kredytowej (BIK), które ostrzegą pracowników, gdy ktoś spróbuje wziąć na nich kredyt,
🔹 Szkolenia dla pracowników, jak zabezpieczyć się przed oszustwami związanymi z wyciekiem danych.
Co możesz zrobić już teraz?
✅ Sprawdź, czy korzystałeś z certyfikatu kwalifikowanego EuroCert – jeśli tak, Twoje dane mogły zostać naruszone.
✅ Zmień hasła do kont internetowych, jeśli używałeś tego samego hasła co do certyfikatu.
✅ Aktywuj alerty BIK – to sposób na monitorowanie prób wykorzystania Twoich danych w celach przestępczych – zachowaj dowody opłat koniecznych do korzystania z takiej usługi.
✅ Zachowaj czujność – nie odpowiadaj na podejrzane wiadomości e-mail i SMS-y, nie podawaj danych osobowych przez telefon.
Masz problem? Zgłoś się do nas!
Jeśli jesteś Członkiem naszej organizacji i w Twoim sądzie lub prokuraturze sprawa cyberataku nie została jeszcze podjęta przez pracodawcę, daj nam znać! Możesz napisać do nas e-mail sekretariat@ps-solidarnosc.org.pl lub zgłosić problem przez lokalnych przedstawicieli organizacji. Każdy sygnał od Was pomoże nam naciskać na konkretne działania!
Bezpieczeństwo danych pracowników to nie tylko indywidualna sprawa – to obowiązek pracodawcy. Nie możemy dopuścić, by ofiarą cyberprzestępców padły osoby, które jedynie wykonywały swoje obowiązki służbowe.
Oczekujemy działań i będziemy informować Was na bieżąco!