Komunikat

Informacja o incydencie naruszenia ochrony danych osobowych, który miał miejsce 18.09.2024 r. w infrastrukturze technicznej naszego partnera technologicznego. 

Co się stało?

W dniu 18.09.2024 otrzymaliśmy informację o naruszeniu ochrony danych osobowych. Doszło do tego w wyniku ataku hackerskiego na infrastrukturę naszego partnera technologicznego. Osoby nieuprawnione uzyskały dostęp do jednego z technicznych kont. Wykorzystując lukę bezpieczeństwa w stosowanym oprogramowaniu, atakujący uzyskali dostęp do plików z danymi naszych klientów. W wyniku tego incydentu atakujący uzyskali dostęp do danych takich jak: imię, nazwisko, adres dostawy, adres email oraz numer telefonu. Nasze dane wskazują, że nie doszło do wycieku haseł ani pozostałych danych dostępowych czy historii Państwa transakcji.

Natychmiast po wykryciu incydentu nasz partner wdrożył środki zapobiegawcze, blokując dostęp do systemu i eliminując źródło problemu. 

Co zrobiliśmy, aby zabezpieczyć Państwa dane?

W odpowiedzi na naruszenie wdrożyliśmy szereg działań mających na celu ochronę Państwa danych:

1. Natychmiast po wykryciu ataku nasz partner technologiczny zablokował dostęp do systemu, eliminując zagrożenie dalszego wycieku danych.
2. Powiadomiliśmy Prezesa Urzędu Ochrony Danych Osobowych oraz właściwe instytucje (m.in. Policja, CERT), zgodnie z obowiązującymi przepisami prawa, aby zagwarantować pełną transparentność i zgodność z regulacjami.
3. Przeprowadziliśmy audyt systemów bezpieczeństwa oraz wewnętrzną kontrolę, która miała na celu wyjaśnienie wszystkich aspektów incydentu.
4. Partner technologiczny podjął natychmiastowe działania skutkujące usunięciem luki w systemie, która umożliwiła atak.

 Jakie mogą być konsekwencje?

Ze względu na zakres naruszonych danych, mogą Państwo zetknąć się z:

1. Próbami wysyłki niezamówionych materiałów marketingowych (tzw. spam) na Państwa adres email lub numer telefonu.
2. Próbami phishingu, czyli kontaktami od nieznanych firm i osób próbujących wyłudzić dodatkowe dane.
3. Próbami uzupełnienia reszty Państwa danych przez podejrzane rozmowy telefoniczne lub wiadomości e-mail.

 Co można zrobić, aby się chronić?

Rekomendujemy podjęcie następujących kroków:

1. Zachowanie szczególnej ostrożności w przypadku podejrzanych wiadomości email, zwłaszcza tych zawierających linki lub prośby o dodatkowe dane.
2. Unikanie podawania informacji na swój temat poprzez rozmowy telefoniczne oraz w odpowiedzi na wiadomości email.
3. Monitorowanie swoich kont online pod kątem nieautoryzowanych działań.

W razie zauważenia podejrzanych aktywności rekomendujemy niezwłoczne zgłoszenie incydentu do odpowiednich organów (Policja, Urząd Ochrony Danych Osobowych).

 Gdzie uzyskać więcej informacji?

W przypadku pytań dotyczących tego incydentu lub potrzeby dalszych wyjaśnień, prosimy o kontakt z naszym Inspektorem Ochrony Danych Osobowych Małgorzatą Rzeszotarską, pod adresem email: [email protected].

Przepraszamy za wszelkie niedogodności, które mogły wyniknąć z tego zdarzenia. Zapewniamy, że stale usprawniamy i monitorujemy nasze systemy bezpieczeństwa, aby zapobiegać podobnym sytuacjom w przyszłości.

OCHNIK S.A.