Pracownik działu IT spółki Polskie Porty Lotnicze został przyłapany na zgrywaniu wrażliwych danych z serwerów PPL na zewnętrzny twardy dysk - donoszą media. Sprawę bada Agencja Bezpieczeństwa Wewnętrznego. Rzeczniczka portu zaznacza, iż "Lotnisko Chopina nie ma dostępu do baz danych pasażerów linii lotniczych, dlatego nie istnieje ryzyko ich rozpowszechnienia".
Pracownik PPL przyłapany na kopiowaniu danych. Sprawę bada ABW
W piątek rano rzecznik Polskich Portów Lotniczych i Lotniska Chopina Anna Dermont odniosła się do doniesień Radia Zet o kradzieży danych, której miał dopuścić się jeden z pracowników PPL.
Wrażliwe dane pasażerów zagrożone? Lotnisko Chopina wyjaśnia
"Lotnisko Chopina nie ma dostępu do baz danych pasażerów linii lotniczych, dlatego nie istnieje ryzyko ich rozpowszechnienia" - przekazała.
Dermont podała, iż w przypadku opisanym przez rozgłośnię "służby wewnętrzne zadziałały zgodnie z rozbudowanymi procedurami cyberbezpieczeństwa - wykryły i udaremniły nieautoryzowane działania związane z kopiowaniem danych na zewnętrzny nośnik przez jednego z pracowników działu IT".
ZOBACZ: Rekord Lotniska Chopina. "Po raz pierwszy w historii"
Dodała, iż pracownik ten został natychmiast zwolniony z pracy.
"Zgodnie z naszym wewnętrznym regulaminem, każdy tego typu przypadek zgłaszamy do Agencji Bezpieczeństwa Wewnętrznego, która prowadzi dalsze czynności wyjaśniające" - wyjaśniła.
Rzeczniczka podkreśliła, iż Polskie Porty Lotnicze "traktują kwestie cyberbezpieczeństwa z najwyższą powagą" oraz mają w takich przypadkach wdrożone odpowiednie procedury.
Pracownik PPL miał wykraść dane. Sprawę pod lupą ABW
W piątek Radio Zet poinformowało, powołując się na swoje źródła, iż "mogło dojść do wykradzenia danych pasażerów czy informacji zawierających szczegóły techniczne samego lotniska". Dodano, iż pracownik "nie miał dostępu do serwerów systemów służb dbających o bezpieczeństwo portu lotniczego, w tym do danych systemu rozpoznawania twarzy".
ABW przekazało rozgłośni, iż zgłoszony przez PPL incydent został przekazany do Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego.