29 kwietnia br. Aquanet S.A. została poinformowana o możliwym wycieku danych Klientów Spółki. Przeprowadzona analiza potwierdziła, że do zdarzenia rzeczywiście doszło, a źródłem wycieku był system EBOK. Zespół specjalistów ds. cyberbezpieczeństwa analizuje zakres i skutki ataku.

Dotychczasowe analiza pokazuje, że w przypadku części Klientów doszło do utraty poufności danych osobowych, takich jak:

• imię i nazwisko,
• adres korespondencyjny,
• numer telefonu,
• adres e-mail.

W bazie systemu EBOK nie znajdują się nr PESEL, ani nr dowodu osobistego. 

Jako, że w wyniku zdarzenia swoją poufność utraciła informacja jedynie o charakterze kontaktowym na jego skutek Klienci nie powinni doświadczyć poważnych negatywnych konsekwencji. Informujemy jednak, że:

• na adresy e-mail mogą Państwo otrzymywać niechcianą korespondencje w tym w szczególności korespondencje marketingową;
• na numery telefonów mogą Państwo otrzymywać niechciane połączenia i wiadomości tekstowe,
• cyberprzestępcy mogą na podstawie pozyskanych danych próbować uzyskać od Państwa szerszy zakres informacji np. podszywając się pod inne podmioty.

W celu zminimalizowania skutków naruszenia:

• niezwłocznie rozpoczęliśmy proces obsługi incydentu bezpieczeństwa informacji zgodnie z zatwierdzonymi w Spółce procedurami,
• zmieniliśmy administracyjne hasła dostępowe do infrastruktury teleinformatycznej,
• zdarzenie zostało zgłoszone do właściwych jednostek (Prezes UODO, CSIRT GOV).

Klientom zalecamy:

• zachowanie szczególnej ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu,
• zachowanie ostrożności w związku z otrzymywaniem korespondencji pocztowej, która może pochodzić od nieuczciwego nadawcy,
• skorzystanie ze środków ochrony, wskazanych w kodeksie cywilnym i/lub kodeksie postępowania cywilnego, gdyby na skutek zdarzenia doszło do utraty przez Państwa dóbr osobistych.

Jeśli dowiedzą się Państwo o wykorzystaniu swoich danych przez osobę nieuprawnioną prosimy o jak najszybsze przekazanie nam tej informacji.

W razie pytań związanych z opisywaną sytuacją prosimy Klientów o kontakt z Inspektorem ochrony danych Panem Jakubem Wietrzyńskim, e-mail: iod@aquanet.pl.

Przepraszamy za zaistniałą sytuację. Dokładamy wszelkich starań, aby zminimalizować jej skutki i zapobiec podobnym zdarzeniom w przyszłości.

Views: 3054