Sprawa dotyczy danych z Platformy Szkoleniowej KSSiP, zbieranych do 21 lutego 2020 r.
Na Twitterze jeden z internautów zamieścił skan pisma od dyrekcji Krajowej Szkoły Sądownictwa i Prokuratury. Wynika z niego, że zagrożone dane to m.in.: imiona i nazwiska, nazwy użytkownika z platformy, hasła w formie zakodowanej, adresy e-mail (w tym prywatne), numery telefonów, miejsca zamieszkania (nie wiadomo jednak, na ile adresy są dokładne) czy nazwa i adres miejsca pracy.
Według serwisu sekurak.pl zajmującego się cyberbezpieczeństwem, chodzi o ok. 50 tys. rekordów, choć nie wszystkie zawierają taki sam zestaw danych. Inny branżowy portal - Zaufana Trzecia Strona - podkreśla, że na "pewnym forum internetowym" baza została opublikowana już 2 kwietnia 2020 r.
Do sprawy na swojej oficjalnej stronie odniosła się Krajowa Szkoła Sądownictwa i Prokuratury. Jak czytamy w opublikowanym komunikacie, stwierdzono istnienie "dużego prawdopodobieństwa wystąpienia incydentu bezpieczeństwa, polegającego na uzyskaniu nieuprawionego dostępu do danych poprzednio użytkowanej Platformy Szkoleniowej". KSSiP zapewniła, że niezwłocznie po otrzymaniu informacji o tym fakcie wdrożone zostały wszystkie przewidziane przepisami procedury zmierzające do usunięcia skutków powyższego incydentu, w tym powiadomione zostały właściwe służby odpowiedzialne za bezpieczeństwo cyfrowe.
W komunikacie zaznaczono, że naruszenie bezpieczeństwa danych, w tym danych osobowych zgromadzonych na e-KSSiP (aktualnie wykorzystywanej Platformie Szkoleniowej) nie zostało stwierdzone, jednak w zaistniałej sytuacji ze względów bezpieczeństwa podjęta została decyzja o zresetowaniu wszystkich haseł użytkowników Platformy Szkoleniowej e-KSSiP.