|
For english version, please scroll down.
Szanowni Państwo,
prosimy o zapoznanie się z informacją TREC Nutrition Sp. z o.o. z siedzibą w Gdyni (81-127) przy ul. Śmidowicza 48, zwaną dalej Spółką.
KOMUNIKAT WS. NARUSZENIA OCHRONY DANYCH OSOBOWYCH
W dniu 22.02.2024 r. stwierdzono, że doszło do ataku hakerskiego na serwer testowy agregatora zamówień obsługującego sklepy internetowe i kanały allegro prowadzone przez Spółkę.
W wyniku postępowania wyjaśniającego ustalono, że osoby nieuprawnione uzyskały dostęp do części danych osobowych podanych podczas składania zamówienia w sklepach internetowych Spółki lub allegro, które mogły obejmować: imię i nazwisko, adres zamieszkania, adres dostawy, adres e-mail, nazwę użytkownika, numery telefonu i NIP; a w przypadku korzystania z serwisu Allegro także: anonimizowany adres e-mail oraz nazwę użytkownika w serwisie Allegro. Należy podkreślić że jakiekolwiek dane dotyczące płatności, w tym dane dotyczące rachunku bankowego jak i numeru karty kredytowej nie są dostępne dla Spółki, a tym samym nie zostały objęte atakiem hakerskim.
Podjęte zostały działania mające na celu zminimalizowanie skutków zdarzenia i ryzyka wystąpienia podobnych zdarzeń w przyszłości.
Potencjalne ryzyka mogące być następstwem naruszenia bezpieczeństwa danych osobowych:
o dane osobowe mogą zostać wykorzystane przez osoby trzecie do ukrycia swojej tożsamości, np. do założenia kont internetowych
o pozyskanie danych przez nieokreślone osoby, w tym do celów przestępczych;
o podjęcie przez osoby trzecie próby uzyskania pożyczek w instytucjach poza bankowych np. przez Internet lub telefonicznie, bez konieczności okazywania dokumentu tożsamości;
o próby podszycia się przez inne podmioty w celu wyłudzenia dodatkowych informacji (np. danych kart płatniczych).
W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy:
o zachowanie ostrożności w sytuacji odbierania połączeń telefonicznych od nieznanych numerów telefonów;
o ignorowanie nieoczekiwanych wiadomości e-mail lub SMS, w szczególności od nieznanych nadawców oraz nieotwieranie nieznanych załączników;
o nieużywanie linków do stron internetowych otrzymanych od nieznanych nadawców w wiadomościach e-mail lub SMS-ach
o zachowanie ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu,
o założenie konta w systemie informacji kredytowej lub gospodarczej w celu dodatkowego zabezpieczenia swoich danych przed nieuprawnionym wykorzystaniem.
Zgodnie z obowiązującymi przepisami niezwłocznie powiadomiony został Urząd Ochrony Danych Osobowych. W celu natychmiastowego zatrzymania naruszenia dokonano odpowiednich blokad do systemu. Ponadto, w celu zminimalizowania ryzyka wystąpienia podobnych zdarzeń wykonano kompleksową wymianę poświadczeń na serwerach oraz wymianę oprogramowania.
W przypadku dowiedzenia się o wykorzystaniu wymienionych wyżej danych przez osobę nieuprawnioną, prosimy o jak najszybsze przekazanie nam tej informacji na adres mailowy: rodo@trecnutrition.com.
W przypadku jakichkolwiek pytań lub chęci przekazania dodatkowych informacji w związku z zaistniałym zdarzeniem prosimy o kontakt z działającym z ramienia Spółki Inspektorem Ochrony Danych Osobowych – Panią Justyną Jabłońską – pod adresem mailowym: rodo@trecnutrition.com.
Pragniemy zaznaczyć że zgodnie z obowiązującymi przepisami oraz procedurami dokładamy najwyższej staranności, aby dane osobowe były przetwarzane w sposób gwarantujący ich bezpieczeństwo.
Media informują o zwiększonej aktywności działań hakerskich skierowanych przeciwko polskim firmom.
Uwzględniając powyższe i będąc w bieżącym kontakcie z odpowiednimi instytucjami państwowymi podjęliśmy dodatkowe działania, aby skutki naruszenia były jak najmniej odczuwalne oraz minimalizować ryzyko wystąpienia podobnych zdarzeń w przyszłości.
Zapewniamy, że przedmiotowe zdarzenie miało charakter incydentalny i nie wynikało z jakichkolwiek zaniedbań po stronie Spółki.
Zarząd Trec Nutrition Sp. z o.o
Gdynia 08 marca 2024
|
