anuluj
Pokazywanie wyników dla 
Zamiast tego wyszukaj 
Czy miało to oznaczać: 

Atak hakerski na firmę TREC Nutrition Sp.

el_banano35
#7 Wielbiciel#

Witam. Czy ktoś również dostał taką wiadomość?

 
el_banano35_0-1709919857688.png

 

 

For english version, please scroll down.

 

Szanowni Państwo,

 

prosimy o zapoznanie się z informacją TREC Nutrition Sp. z o.o. z siedzibą w Gdyni (81-127) przy ul. Śmidowicza 48, zwaną dalej Spółką.

 

KOMUNIKAT WS. NARUSZENIA OCHRONY DANYCH OSOBOWYCH

 

W dniu 22.02.2024 r. stwierdzono, że doszło do ataku hakerskiego na serwer testowy agregatora zamówień obsługującego sklepy internetowe i kanały allegro prowadzone przez Spółkę.

 

W wyniku postępowania wyjaśniającego ustalono, że osoby nieuprawnione uzyskały dostęp do części danych osobowych podanych podczas składania zamówienia w sklepach internetowych Spółki lub allegro, które mogły obejmować: imię i nazwisko, adres zamieszkania, adres dostawy, adres e-mail, nazwę użytkownika, numery telefonu i NIP; a w przypadku korzystania z serwisu Allegro także: anonimizowany adres e-mail oraz nazwę użytkownika w serwisie Allegro. Należy podkreślić że jakiekolwiek dane dotyczące płatności, w tym dane dotyczące rachunku bankowego jak i numeru karty kredytowej nie są dostępne dla Spółki, a tym samym nie zostały objęte atakiem hakerskim. 

 

Podjęte zostały działania mające na celu zminimalizowanie skutków zdarzenia i ryzyka wystąpienia podobnych zdarzeń w przyszłości.

 

Potencjalne ryzyka mogące być następstwem naruszenia bezpieczeństwa danych osobowych:

 

o   dane osobowe mogą zostać wykorzystane przez osoby trzecie do ukrycia swojej tożsamości, np. do założenia kont internetowych

o   pozyskanie danych przez nieokreślone osoby, w tym do celów przestępczych;

o   podjęcie przez osoby trzecie próby uzyskania pożyczek w instytucjach poza bankowych np. przez Internet lub telefonicznie, bez konieczności okazywania dokumentu tożsamości;

o   próby podszycia się przez inne podmioty w celu wyłudzenia dodatkowych informacji (np. danych kart płatniczych).

 

 

W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy:

o   zachowanie ostrożności w sytuacji odbierania połączeń telefonicznych od nieznanych numerów telefonów;

o   ignorowanie nieoczekiwanych wiadomości e-mail lub SMS, w szczególności od nieznanych nadawców oraz nieotwieranie nieznanych załączników;

o   nieużywanie linków do stron internetowych otrzymanych od nieznanych nadawców w wiadomościach e-mail lub SMS-ach

o   zachowanie ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu,

o   założenie konta w systemie informacji kredytowej lub gospodarczej w celu dodatkowego zabezpieczenia swoich danych przed nieuprawnionym wykorzystaniem.

 

Zgodnie z obowiązującymi przepisami niezwłocznie powiadomiony został Urząd Ochrony Danych Osobowych. W celu natychmiastowego zatrzymania naruszenia dokonano odpowiednich blokad do systemu. Ponadto, w celu zminimalizowania ryzyka wystąpienia podobnych zdarzeń wykonano kompleksową wymianę poświadczeń na serwerach oraz wymianę oprogramowania.

 

W przypadku dowiedzenia się o wykorzystaniu wymienionych wyżej danych przez osobę nieuprawnioną, prosimy o jak najszybsze przekazanie nam tej informacji na adres mailowy: rodo@trecnutrition.com.

 

W przypadku jakichkolwiek pytań lub chęci przekazania dodatkowych informacji w związku z zaistniałym zdarzeniem prosimy o kontakt z działającym z ramienia Spółki Inspektorem Ochrony Danych Osobowych – Panią Justyną Jabłońską – pod adresem mailowym: rodo@trecnutrition.com.

 

 

Pragniemy zaznaczyć że zgodnie z obowiązującymi przepisami oraz procedurami dokładamy najwyższej staranności, aby dane osobowe były przetwarzane w sposób gwarantujący ich bezpieczeństwo.

Media informują o zwiększonej aktywności działań hakerskich skierowanych przeciwko polskim firmom.

 

Uwzględniając powyższe i będąc w bieżącym kontakcie z odpowiednimi instytucjami państwowymi podjęliśmy dodatkowe działania, aby skutki naruszenia były jak najmniej odczuwalne oraz minimalizować ryzyko wystąpienia podobnych zdarzeń w przyszłości.

Zapewniamy, że przedmiotowe zdarzenie miało charakter incydentalny i nie wynikało z jakichkolwiek zaniedbań po stronie Spółki.

 

Zarząd Trec Nutrition Sp. z o.o

Gdynia 08 marca 2024

 

oznacz moderatorów
6 ODPOWIEDZI 6

LEW433
#21 Demiurg#
oznacz moderatorów

la_nika
Moderatorka
Moderatorka

@el_banano35 przykro mi, że taka sytuacja miała miejsce. Tak jak napisano w e-mailu firma u której doszło do takiego ataku dołożyła wszelkich starań, aby dane były zabezpieczone. 
Mogę jedynie poradzić stosowanie się do środków ostrożności jakie podane zostały w przywołanym e-mailu. Poinformowałam o zgłoszeniu odpowiedni zespół w Allegro. 

   Monika
   Moderatorka

   Dołącz do naszych licytacji charytatywnych dla powodzian.
   Razem możemy więcej!
oznacz moderatorów

Client:44052296
#21 Demiurg#

Pewnie jakiś podmiot udostępniający narzędzia do integracji sklepów internetowych z allegro. Pewnie miałeś u nich jakieś dane jak dostałeś email z informacją.

oznacz moderatorów

kostas11
#21 Demiurg#

@el_banano35 standardowa procedura przy wycieku danych, wymóg ustawy o poinformowaniu, ale w sumie tragedii nie ma jest to pewnie narzędzie do obsługi zamówień, integracji wiec prócz danych do wysyłki nic nie wykradli, uważaj teraz na maila, telefony bo mogą się podszywać itp. 😞

________
Κώστας
oznacz moderatorów

dorota6540
#8 Zapaleniec#

Czy ktoś otrzymał wiadomość o ataku hakerów na Allegro i wypłynięcie naszych danych? Jeśli tak to proszę napisać jakie zagrożenia i konsekwencje może ponieść kupujący?

oznacz moderatorów