Jak podaje Prokuratura Krajowa, podejrzany jest pracownikiem spółki zewnętrznej, wyłonionej w drodze procedury przetargowej, z którą KSSiP zawarła umowę o świadczenie usługi zarządzania zasobami serwerowymi.
Prokuratura ustaliła, że Krzysztof J. – pracownik firmy zewnętrznej obsługującej system informatyczny KSSiP – w trakcie testowego migrowania danych szkoły na nowo utworzoną platformę utworzył katalog, do którego przeniósł dane osobowe pracowników wymiaru sprawiedliwości, zapisane w systemie informatycznym KSSiP. Dane te w postaci imienia i nazwiska, adresu mailowego i numeru telefonu pracownicy przekazywali KSSiP w celu uzyskania możliwości dostępu do internetowej platformy szkoleniowej prowadzonej przez uczelnię.
Następnie, jak wyjaśnia Prokuratura Krajowa, katalogowi Krzysztof J. nadał uprawnienia publiczne, tzn. umożliwił pobranie danych z katalogu dowolnej osobie, mającej dostęp do internetu. Pliki te zostały pobrane przez dotychczas nieustalone osoby i zamieszczone w serwisach internetowych umożliwiających przechowywanie danych.
Krzysztofowi J. zostanie przedstawiony zarzut udostępnienia danych umożliwiających nieuprawniony dostęp do informacji przechowywanych w systemie informatycznym KSSiP. Czyn ten jest zagrożony karą do 5 lat pozbawienia wolności - informuje Prokuratura Krajowa.
W ubiegłym tygodniu ujawniono, że z krajowej Szkoły Sądownictwa i Prokuratury wyciekły dane tysięcy sędziów i prokuratorów, w tym ich imiona i nazwiska, numery telefonów i prywatne adresy e-mail.
