2025-03-13
Szanowni Państwo, Na podstawie art. 34 ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) informujemy, iż w dn. 10.03.2025 roku pozyskano informację o nieuprawnionym dostępie do danych osobowych w następstwie złamania zabezpieczeń w ramach ataku cybernetycznego.
Dane osobowe których dotyczy naruszenie obejmowany imiona i nazwiska, służbowe adresy e-mailowe i numery telefonów oraz nazwy i adresy miejsca pracy albo prowadzonej działalności gospodarczej. Zamieszczenie niniejszej informacji, uzasadnione jest wysokim ryzykiem naruszenia praw i wolności Państwa danych osobowych, a ujawnienie tych danych uzyskanych w sposób nieuprawniony może wpłynąć negatywnie na Państwa dobra osobiste. W szczególności zaistniało ryzyko wykorzystania pozyskanych danych do założenia kont internetowych na Państwa dane oraz do kontaktowania się z Państwem w celu wyłudzenia innych informacji, w tym informacji finansowych. W celu zminimalizowania konsekwencji naruszenia podjęto natychmiastowe działania eliminujące nieuprawniony dostęp. Poddano analizie skutki naruszenia, w tym dokonano przegląd baz danych. Zawiadomione zostały podmioty uprawnione do działania w zakresie naruszeń w obszarze cyberbezpieczeństwa. Naruszenie ochrony danych zostało zgłoszone Prezesowi Urzędu Ochrony Danych Osobowych oraz wdrażane są działania mające na celu zapobieżenie wystąpienia incydentów bezpieczeństwa w przyszłości, poprzez wzmocnienie bezpieczeństwa w ramach infrastruktury informatycznej. W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy, aby zachowali Państwo wzmożoną ostrożność względem wszelkich prób bezprawnego wykorzystania wymienionych danych osobowych, co do których uzyskano nieuprawniony dostęp. Nadto zalecamy:
Zgłoszenie informacji o ataku hackerskim
Szanowni Państwo, Na podstawie art. 34 ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) informujemy, iż w dn. 10.03.2025 roku pozyskano informację o nieuprawnionym dostępie do danych osobowych w następstwie złamania zabezpieczeń w ramach ataku cybernetycznego.
Dane osobowe których dotyczy naruszenie obejmowany imiona i nazwiska, służbowe adresy e-mailowe i numery telefonów oraz nazwy i adresy miejsca pracy albo prowadzonej działalności gospodarczej. Zamieszczenie niniejszej informacji, uzasadnione jest wysokim ryzykiem naruszenia praw i wolności Państwa danych osobowych, a ujawnienie tych danych uzyskanych w sposób nieuprawniony może wpłynąć negatywnie na Państwa dobra osobiste. W szczególności zaistniało ryzyko wykorzystania pozyskanych danych do założenia kont internetowych na Państwa dane oraz do kontaktowania się z Państwem w celu wyłudzenia innych informacji, w tym informacji finansowych. W celu zminimalizowania konsekwencji naruszenia podjęto natychmiastowe działania eliminujące nieuprawniony dostęp. Poddano analizie skutki naruszenia, w tym dokonano przegląd baz danych. Zawiadomione zostały podmioty uprawnione do działania w zakresie naruszeń w obszarze cyberbezpieczeństwa. Naruszenie ochrony danych zostało zgłoszone Prezesowi Urzędu Ochrony Danych Osobowych oraz wdrażane są działania mające na celu zapobieżenie wystąpienia incydentów bezpieczeństwa w przyszłości, poprzez wzmocnienie bezpieczeństwa w ramach infrastruktury informatycznej. W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy, aby zachowali Państwo wzmożoną ostrożność względem wszelkich prób bezprawnego wykorzystania wymienionych danych osobowych, co do których uzyskano nieuprawniony dostęp. Nadto zalecamy:
- uważną weryfikację korespondencji przychodzącej oraz niepodejmowanie żadnych działań bez uprzedniego sprawdzenia nadawcy i podstawy wskazanych w tej korespondencji działań, w szczególności dotyczy to korespondencji, której celem jest informacja o zmianie numeru rachunku kooperantów i/lub korekt faktur,
- zachowanie ostrożności przy kontaktach z nieznanymi osobami – szczególnie jeśli do kontaktów dochodzi za pośrednictwem rozmów telefonicznych lub komunikacji elektronicznej oraz zwrócenie uwagi na nieudzielanie informacji takim osobom,
- weryfikację występowania Państwa danych w bazie znanych wycieków danych, za pośrednictwem rządowego portalu https://bezpiecznedane.gov.pl
