Po wycieku danych pracownicy KAS boją się składać podpisy elektroniczne
Związkowa Alternatywa informuje o przypadkach prób wzięcia pożyczek przy użyciu danych pracowników Krajowej Administracji Skarbowej. Jak pisaliśmy, problemu dałoby się uniknąć, gdyby do weryfikacji podpisu elektronicznego nie wymagano aż tylu danych. (…)
(…) – Pracownicy KAS już od dawna krytykowali to, że w podpisie elektronicznym widoczny był PESEL wraz z numerem dowodu osobistego. Bo podawanie jednej z tych danych można przeboleć, ale przekazywanie obu rodzi znacznie większe obawy. Jednak po wycieku danych z EuroCert boją się jeszcze bardziej – tłumaczy Agata Jagodzińska, przewodnicząca Związkowej Alternatywy w KAS. – Niedługo kończy się umowa z EuroCert na udostępnianie podpisów elektronicznych. Pracownicy sprzeciwiają się pomysłom ponownego podpisania umowy z tą firmą, bo stracili do niej zaufanie. Do związku wpływają nawet pytania, czy mogą odmówić korzystania z podpisu elektronicznego – dodaje. (…)
Wyciek danych z KAS – telefony od firm pożyczkowych, spamowanie skrzynek, żądanie okupu
Jak wskazuje Agata Jagodzińska, pracownicy zgłaszają związkowi, że otrzymują telefony z firm pożyczkowych z prośbą o „uzupełnienie wniosku”, choć żadnego wniosku o pożyczkę nie składali. (…)
(…) – Część z nich pisze w imieniu całych grup swoich koleżanek i kolegów. Po komentarzach w mediach społecznościowych szacuje, że boją się prawie wszyscy, którzy korzystają z podpisu. Otrzymaliśmy kilka zapytań, czy urzędnicy mogą odmówić korzystania z podpisu elektronicznego. W tej chwili nasz zespół prawny to analizuje – mówi Agata Jagodzińska. (…)
Sprawa wycieku danych pracowników skarbówki. Co na to szefostwo KAS?
Szef KAS Marcin Łoboda w odpowiedzi na pytanie „Rz” przyznał, że chodzi o największy wyciek danych pracowników tej instytucji.
– Naszym zadaniem było powiadomić każdego z tych pracowników i to zrobiliśmy, przede wszystkim w Ministerstwie Finansów, ale także w jednostkach administracji skarbowej. Uruchomiono też procedurę cyberbezpieczeństwa, za którą odpowiedzialne są przede wszystkim trzy instytucje – Agencja Bezpieczeństwa Wewnętrznego, Ministerstwo Cyfryzacji oraz NASK. Na bieżąco zadajemy pytania spółce EuroCert, a odpowiedzi przekazujemy naszym pracownikom, by „przejść” przez to, co się wydarzyło, nie z naszej winy, ale z winy firmy zabezpieczającej te usługi. Odpowiedzi są też publikowane na stronie spółki. Jesteśmy za naszymi pracownikami i chcemy im pomóc, by wyciek był dla nich jak najmniej angażujący i niebezpieczny – wskazuje Marcin Łoboda.
Jednak Agata Jagodzińska podkreśla, że pracownicy nie czują, aby szef KAS podjął odpowiednie działania. (…)
