MZK przekazał nowe informacje dotyczące cyberataku, do którego doszło w nocy z 20 na 21 czerwca 2026 roku. Celem ataku był system sprzedaży i obsługi biletów internetowych bilet.mzkjastrzebie.com.
Jak poinformował przewoźnik, według dotychczasowych ustaleń incydent może dotyczyć około 23 tysięcy pasażerów korzystających z systemu biletowego. Naruszenie obejmuje dane osobowe, takie jak imię i nazwisko, adres zamieszkania oraz numer PESEL.
Jednocześnie MZK poinformował, że na obecnym etapie ustalono, iż żadne dane mieszkańców Pszowa nie zostały objęte incydentem.
Sprawa została zgłoszona Prezesowi Urzędu Ochrony Danych Osobowych w wymaganym przepisami terminie. O cyberataku powiadomiono również CERT Polska oraz Policję. Trwa współpraca ze specjalistami ds. cyberbezpieczeństwa oraz Inspektorem Ochrony Danych w celu pełnego wyjaśnienia okoliczności zdarzenia.
Osoby, których dane mogły zostać naruszone, są informowane za pośrednictwem wiadomości SMS oraz poczty elektronicznej. MZK opublikował także komunikat na swojej stronie internetowej z zaleceniami dotyczącymi ochrony przed skutkami wycieku danych.
Przewoźnik rekomenduje przede wszystkim niezwłoczne zastrzeżenie numeru PESEL, zachowanie szczególnej ostrożności wobec podejrzanych wiadomości i telefonów, nieudostępnianie kodów BLIK, kodów SMS ani danych do logowania, a także monitorowanie swojej sytuacji finansowej oraz rozważenie włączenia alertów BIK.
Po zakończeniu postępowania wyjaśniającego MZK zapowiada przeprowadzenie szczegółowej analizy incydentu oraz wdrożenie dodatkowych zabezpieczeń mających zwiększyć poziom ochrony systemów informatycznych.
