Facebook

ZAWIADOMIENIE O PODEJRZENIU NARUSZENIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH

08.03.2025

Szanowni Państwo,

Niniejszym z przykrością zawiadamiamy, że w dniu 06.03.2025 r. stwierdzono, że doszło do naruszenia ochrony Państwa danych osobowych. Naruszenia dopuściła się grupa anonimowych hakerów działających pod nazwą „Qilin”.


Zawiadomione zostały organa ścigania i właściwe służby państwowe.


Rano 06 marca 2025 r., pracownicy zaobserwowali problemy w działaniu systemów informatycznych i poinformowali o tym pracowników IT. Po analizie okazało się, że serwery zostały zaszyfrowane za pomocą złośliwego oprogramowania typu Ransomware. W związku z zaistniałą sytuacją nawiązaliśmy współpracę z profesjonalnym podmiotem, który przejął obsługę incydentu. W ramach wspólnie podjętych działań, jednym z głównych celów jest określenie obszaru i zakresu incydentu, aby stwierdzić czy istnieje realne zagrożenie związane z dostępem do Państwa danych osobowych.


W wyniku dotychczasowej analizy sytuacji, nie można wykluczyć, że mogło dojść do nieuprawnionego dostępu do Państwa danych osobowych, co w konsekwencji może skutkować ich wykorzystaniem, dlatego prosimy o wzmożoną czujność. Ewentualny nieuprawniony dostęp do Państwa danych osobowych może się wiązać z:

  • prawdopodobieństwem uzyskania przez osoby trzecie kredytów w instytucjach poza bankowych,
  • prawdopodobieństwem uzyskania dostępu do korzystania ze świadczeń opieki zdrowotnej oraz informacji o Państwa stanie zdrowia na podstawie numeru PESEL,
  • korzystaniem z praw obywatelskich np. przy głosowaniu nad środkami budżetu obywatelskiego,
  • kradzieżą lub sfałszowaniem tożsamości, np. posłużeniem się Państwa danymi przez osobę nieuprawnioną w celu zawarcia umowy, zaciągnięcia zobowiązania finansowego, podszycia się pod Państwa w przypadku otrzymania mandatu,
  • uzyskaniem autoryzacji do usług bankowych, ubezpieczeniowych lub telekomunikacyjnych, np. w celu zamówienia dodatkowych usług lub urządzeń w Państwa imieniu.

W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy, aby:

  • zastrzec numer PESEL w urzędzie lub przez internet – więcej informacji uzyskacie Państwo pod adresem https://www.gov.pl/web/gov/zastrzez-swoj-numer-pesel-lub-cofnij-zastrzezenie . Zastrzeżenie numeru PESEL sprawi, że nikt nie będzie mógł wykorzystać go bez Państwa wiedzy np. w celu zawarcia umowy kredytu lub pożyczki. Od 1 czerwca 2024 r. instytucje finansowe mają bowiem obowiązek weryfikować, czy numer PESEL został zastrzeżony przy zawieraniu np. umowy kredytu lub pożyczki.
  • zachować ostrożność przy podawaniu danych osobowych nieznanym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu,
  • w razie podejrzenia posługiwania się Państwa danymi przez osoby nieuprawnione zgłosić fakt naruszenia danych osobowych właściwym organom w celu zapobieżenia tzw. „kradzieży tożsamości”,
  • zachować czujność w stosunku do telefonów i korespondencji mailowej od instytucji bankowych, kredytowych, leasingodawców,
  • ustawić nowe hasła klienckie do usług bankowych, ubezpieczeniowych i telekomunikacyjnych, co chroni przed próbą wyłudzenia na Państwa dane usług tych dostawców lub nabycia urządzeń.

Spółka nadal prowadzi postępowanie wyjaśniające w tej sprawie.

W celu uzyskania pomocy w zakresie ochrony Państwa danych osobowych należy się zgłosić do Inspektora Ochrony Danych – Krzysztofa Radtke, z którym można się kontaktować pod adresem e-mail: iod@suder.eu.