Były pracownik InnoBaltica „skopiował skany legitymacji uczniów”. Firma zawiadomiła prokuraturę, baza danych o pasażerach bezpieczna

Niniejszy tekst pierwotnie odnosił się do „wycieku danych”, zgodnie z treścią zewnętrznych doniesień prasowych. Po potwierdzeniu doniesień z rzecznikiem firmy „InnoBaltica” zdecydowaliśmy się na zmianę użytego wyrażenia na „incydent (naruszenia) bezpieczeństwa”.

Jak poinformowało Radio Gdańsk, 23 stycznia 2026 roku doszło do kradzieży danych osobowych należących do użytkowników systemu FALA.

Według ustaleń dziennikarzy rozgłośni za incydent naruszenia bezpieczeństwa ma odpowiadać były pracownik firmy InnoBaltica, który miał zostać dyscyplinarnie zwolniony.

InnoBaltica, która jest operatorem systemu FALA, służącego do pobierania opłat za przejazdy transportem publicznym w województwie pomorskim, zawiadomiła o tej sprawie prokuraturę.

– Naruszenie polegało na skopiowaniu danych na prywatny adres IP byłego pracownika spółki, co wykraczało poza udzielone mu upoważnienie – napisano w oświadczeniu prasowym przekazanym redakcji portalu Radia Gdańsk i w późniejszym czasie także „Kontrabandzie”.

Według nieoficjalnych ustaleń dziennikarzy Radia Gdańsk skala incydentu ma dotyczyć kilkuset uczniów szkół z całego województwa pomorskiego. Skopiowane dane miały dotyczyć „skanów legitymacji szkolnych” – dziennikarz Radia Gdańsk powołał się tutaj na informację od jednego z dyrektorów szkół na Pomorzu.

Rzeczniczka prasowa w konwersacji e–mailowej z „Kontrabandą” potwierdziła, że incydent miał miejsce, jednak zdementowała doniesienia o wycieku danych pasażerów korzystających z FALI. Nie otrzymaliśmy też informacji dotyczącej potencjalnej skali tego incydentu.

– Skopiowane informacje przez byłego pracownika spółki nie są powiązane z bazą Systemu FALA. To są dwa odrębne środowiska serwerowe. System FALA jest szczelny, a dane pasażerów są w stu procentach bezpieczne – napisała Monika Ostrowska, rzeczniczka prasowa firmy InnoBaltica.

– Zarząd spółki InnoBaltica niezwłocznie zawiadomił Administratorów danych oraz Prokuraturę Rejonową w Gdańsku o działaniach byłego pracownika, wykraczających poza udzielone mu upoważnienie.

Jednocześnie zapewniono, że główna baza danych, która dotyczy pasażerów zarejestrowanych w tym systemie, nie została naruszona. Poinformowano także o wdrażaniu „dodatkowych zabezpieczeń” w związku z zaistniałym incydentem.

Źródła

Zdjęcie tytułowe pochodzi ze strony zawszepomorze.pl i jest ono autorstwa Karola Makurata. Treść artykułu powstała na podstawie następujących źródeł tekstowych i/lub audiowizualnych:

• Konwersacja e–mailowa z rzecznikiem prasowym spółki przeprowadzona w dniu 25.01.2026
• Były już pracownik spółki Innobaltica ukradł dane osobowe uczniów. Nieoficjalnie: dotyczy to kilkuset osób, opublikowany w serwisie radiogdansk.pl przez Kubę Kaługę w dniu 23.01.2026
• Oświadczenie firmy InnoBaltica sp. z o.o. opublikowane na stronie radiogdansk.pl