|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
Powiadomienie o naruszeniu ochrony danych osobowych , NimnuL-Redakcja 27/09/24 19:04
Takie coś wpadło mi na skrzynkę, w sumie ciekawostka. Jako, że jestem nic nie znaczącym loginem nikt na moim nazwisku nie zatrzyma palca, co najwyżej w pakiecie tysięcy innych jakiś hindus sprzeda to dalej za szluga i paczkę ryżu.
Osobiście nie martwi mnie to, bo zakupy w sieci robię od wielu dekad, przypuszczam że przed RODO moje dane wypływały regularnie i do dziś walają się w wirtualnych odmętach, z tą różnicą, że wcześniej nikt o tym nikogo nie informował (bo nie musiał ;-)
Formalnie ze swojej strony coś warto zrobić, czy olać?
Szanowni Państwo,
Kontaktujemy się z Państwem w związku z incydentem naruszenia ochrony danych osobowych, które miało miejsce w infrastrukturze technicznej naszego podmiotu przetwarzającego. Z troski o bezpieczeństwo Państwa danych oraz w ramach procedur ochrony danych osobowych, wdrożyliśmy szereg działań, które opisujemy poniżej.
Co dokładnie się stało?
W dniu 26.09.2024 otrzymaliśmy informację o naruszeniu ochrony danych osobowych, które miało miejsce w wyniku ataku na infrastrukturę naszego partnera technologicznego. Osoby nieuprawnione uzyskały dostęp do jednego z technicznych kont, które normalnie nie miało szerokich uprawnień. Wykorzystując lukę bezpieczeństwa, atakujący uzyskali dostęp do plików z danymi naszych klientów. W wyniku tego incydentu atakujący uzyskali dostęp do danych takich jak: imię, nazwisko, adres dostawy, adres email oraz numeru telefonu. Nasze dane wskazują, że nie doszło do wycieku haseł ani pozostałych danych dostępowych.
Natychmiast wdrożyliśmy środki zapobiegawcze, blokując dalszy dostęp do systemu i eliminując źródło problemu.
Jakie mogą być konsekwencje?
Ze względu na zakres naruszonych danych, mogą Państwo zetknąć się z:
Próbami wysyłki niezamówionych materiałów marketingowych (tzw. spam) na Państwa adres email;
Próbami phishingu, czyli kontaktami od nieznanych firm i osób próbujących wyłudzić dodatkowe dane;
Wykorzystaniem Państwa adresu email do zakładania kont w Internecie;
Próbami uzupełnienia reszty danych na Państwa temat poprzez podejrzane rozmowy telefoniczne lub wiadomości email. Aktualnie nie odnotowaliśmy żadnych informacji o negatywnych skutkach związanych z tym incydentem, a prawdopodobieństwo ich wystąpienia oceniamy jako niewielkie. Niemniej jednak, zalecamy podjęcie kilku środków ostrożności, aby maksymalnie zabezpieczyć swoje dane.
Co można zrobić, aby się chronić?
Rekomendujemy podjęcie następujących kroków:
Zachowanie szczególnej ostrożności w przypadku podejrzanych wiadomości email, zwłaszcza tych zawierających linki lub prośby o dodatkowe dane.
Unikanie podawania informacji na swój temat poprzez rozmowy telefoniczne oraz w odpowiedzi na wiadomości email.
Monitorowanie swoich kont online pod kątem nieautoryzowanych działań.
W razie zauważenia podejrzanych aktywności, niezwłoczne zgłoszenie incydentu do odpowiednich organów (Policja, Urząd Ochrony Danych Osobowych).
Co zrobiliśmy, aby zabezpieczyć Państwa dane?
W odpowiedzi na naruszenie wdrożyliśmy szereg działań mających na celu ochronę Państwa danych:
Natychmiast zablokowaliśmy dostęp osób trzecich do systemu.
Zgłosiliśmy incydent do odpowiednich instytucji, w tym Prezesa Urzędu Ochrony Danych Osobowych;
Przeprowadziliśmy audyt systemów bezpieczeństwa oraz wewnętrzną kontrolę, która miała na celu wyjaśnienie wszystkich aspektów incydentu;
Partner technologiczny usunął lukę w systemie, która umożliwiła atak.
Gdzie uzyskać więcej informacji?
W przypadku pytań dotyczących tego incydentu lub potrzeby dalszych wyjaśnień, prosimy o kontakt pod adresem email:
Przepraszamy za wszelkie niedogodności, które mogły wyniknąć z tego zdarzenia, i zapewniamy, że robimy wszystko, co w naszej mocy, aby zapobiec podobnym sytuacjom w przyszłości.
Z wyrazami szacunku,
Pozzani Polska sp. z o.o.Gdyby nie wymyślono elektryczności,
siedziałbym przed komputerem przy
świeczkach. - Też miałem w tym tygodniu 2 takie maile , DJopek 27/09/24 20:18
Z jakiś sklepów co kiedyś zakupy robiłem - pewnie wszystkie oparte na tym samym silniku i poszło hurtem.
Co zrobić? A co możemy? :-)
Trzeba być czujnym na korespondencję mailową i telefony. - Chuja tam włam, sami chcą wyłudzić dane. , fiskomp 28/09/24 13:48
Zawsze, jak miałem info o naruszeniu podawali domenę/stronę z której wyciekły dane. - olać , Chavez 28/09/24 16:16
...Sine labore non panis in ore. - +1 / są przepisy które nakazują wysyłanie takich informacji. , evil 28/09/24 17:46
U mnie kiedyś gagatek puścił maila "dw" na adresy zawierające imiona i nazwiska klientów - był raport, była informacja o podjętych działaniach itd.
Nie pamiętam gdzie są przepisy tego dotyczące, ale pamiętam, że najgorsze co można zrobić, to się nie przyznać do tego, że incydent miał miejsce. ;-Dd: || nie kradnij - rząd nie lubi
konkurencji || :P
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
