Szanowni Państwo,
niniejszym w trybie art. 34 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych
oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),
PPH WOJEWODZIC z siedzibą w Nowym Sączu będący administratorem Państwa danych osobowych z przykrością informuje, że w dniu 09 września 2025 r. ujawniono incydent związany z cyberatakiem, który spowodował naruszenie ochrony danych osobowych. Osoba nieuprawniona uzyskała dostęp do naszego serwera, a tym samym do plików z danymi naszych klientów. W wyniku tego incydentu atakujący uzyskali dostęp do danych naszych obecnych klientów, którzy dokonali przynajmniej raz zakupu oraz jak i przyszłych klientów, którzy założyli tylko konto klienta w naszym sklepie. Uzyskano dostęp do takich danych jak: imię, nazwisko, adres dostawy, adres email oraz numer telefonu. Dokonane ustalenia wskazują, że nie doszło do wycieku haseł ani pozostałych danych dostępowych. Dane finansowe - dotyczące sposobu płatności, w tym numery kont i kart - nie były przez nas przetwarzane - płatności były realizowane przez operatorów zewnętrznych,
w związku z tym, te dane znajdują się poza infrastrukturą objętą atakiem.
W wyniku tego zdarzenia z dużym prawdopodobieństwem, doszło naruszenia poufności danych osobowych klientów.
Natychmiast po wykryciu incydentu podjęto działania zmierzające do likwidacji skutków ataku oraz ustalenia zakresu szkód poprzez działania skutkujące usunięciem luki
w systemie, która umożliwiła atak. Wdrożono środki zapobiegawcze, blokując dostęp
do systemu i eliminując źródło problemu. Przeprowadzono audyt systemów bezpieczeństwa oraz wewnętrzną kontrolę, która ma na celu wyjaśnienie wszystkich aspektów incydentu.
Jednocześnie administrator - PPH WOJEWODZIC z siedzibą w Nowym Sączu dokonał zgłoszenia naruszenia do Prezesa Urzędu Ochrony Danych oraz poinformował uprawnione instytucje, a także złożył zawiadomienie o podejrzeniu popełnienia przestępstwa, zgodnie
z obowiązującymi przepisami prawa, aby zagwarantować pełną transparentność i zgodność
z regulacjami.
Na dzień ogłoszenia komunikatu i w świetle aktualnie dostępnych informacji,
nie ma potwierdzenia, że dane zostały upublicznione lub są wykorzystywane w sposób niezgodny z przepisami prawa. Jednocześnie administrator informuje, że źródła,
które potencjalnie mogłyby posłużyć do publikacji danych, są cały czas monitorowane przez powołany zespół ds. bezpieczeństwa, a w przypadku pozyskania nowych informacji
o ujawnieniu danych — zostaną Państwo niezwłocznie poinformowani.
Nie mniej z ostrożności administrator informuje, że konsekwencją niniejszego naruszenia, ze względu na zakres naruszonych danych, możecie Państwo być narażeni na:
-próby wysyłki niezamówionych materiałów marketingowych (tzw. spam) na Państwa adres email lub numer telefonu,
-próby phishingu, czyli kontaktami od nieznanych firm, instytucji i osób próbujących wyłudzić dodatkowe dane,
-próby uzupełnienia reszty Państwa danych przez podejrzane rozmowy telefoniczne
lub wiadomości e-mail.
Aby się chronić rekomenduje się podjęcie następujących kroków:
-zachowanie szczególnej ostrożności w przypadku podejrzanych wiadomości email, zwłaszcza tych zawierających linki lub prośby o dodatkowe dane,
-unikanie podawania informacji na swój temat poprzez rozmowy telefoniczne oraz
w odpowiedzi na wiadomości email,
-monitorowanie swoich kont online pod kątem nieautoryzowanych działań.
W razie zauważenia podejrzanych aktywności rekomendujemy niezwłoczne zgłoszenie incydentu do odpowiednich organów (Policja, Urząd Ochrony Danych Osobowych).
W przypadku jakichkolwiek pytań, lub jeżeli chcieliby Państwo uzyskać dodatkowe informacje lub przekazać dodatkowe informacje w związku z zaistniałym zdarzeniem, prosimy o bezpośredni kontakt z działem obsługi klienta za pośrednictwem adresu mailowego [email protected]
P.P.H. WOJEWODZIC