14.08.2024
Po niespełna miesiącu od zdarzenia, spółka informuje swoich Klientów.
Cytujemy:
Opis zdarzenia
Zdarzenie polegało na tym, że nieznani sprawcy w dniu 14.07.2024 r. poprzez przełamanie stosowanych przez zabezpieczeń teleinformatycznych otrzymali dostęp do części infrastruktury IT. Administrator zareagował na atak natychmiastowo odcinając dalszą możliwość ingerowania w infrastrukturę Spółki. Atak dotyczył serwerów, na których były zainstalowane systemy operacyjne do obsługi klientów. Atakujący mogli uzyskać dostęp do Państwa danych osobowych tj. imię, nazwisko, adres, numer telefonu, numer PESEL, adres e-mail, nr rej samochodu, nr VIN, data urodzenia.
(…)
Wykradzione dane mogą zostać wykorzystane m.in. do:
uzyskania przez osoby trzecie na Państwa szkodę kredytów lub pożyczek w instytucjach pozabankowych, ponieważ wiele takich instytucji umożliwia uzyskanie pożyczki lub kredytu, w szybki i łatwy sposób np. telefonicznie lub przez Internet bez konieczności okazywania dokumentu tożsamości, chyba że Państwo mają zastrzeżony numer PESEL. uzyskania przez osoby trzecie na Państwa szkodę kredytów w instytucjach bankowych. Dostęp do nr PESEL stwarza możliwość utworzenia fałszywej tożsamości sygnowanej prawdziwym numerem PESEL, która może umożliwić zawarcie umowy kredytowej na Państwa szkodę, chyba że Państwo mają zastrzeżony numer PESEL.
(…)
Zalecenia dla Państwa, w celu zminimalizowania ewentualnych skutków naruszenia:
W celu zminimalizowania ewentualnych negatywnych skutków naruszenia danych zalecamy podjęcie następujących działań, które uchronią Państwa przed potencjalnym zagrożeniem nielegalnego wykorzystania danych:
- zastrzeżenie numery PESEL w aplikacji mObywatel, w urzędzie gminy, w placówce pocztowej lub bankowej,
- dokładne sprawdzenie osób lub podmiotów, które będą próbowały uzyskać od Państwa dane osobowe,
- zachowanie szczególnej ostrożności, w przypadku, gdy osoba, firma, instytucja lub inny podmiot posiadający Państwa numer PESEL lub jakiekolwiek inne dane, które pozwalają na identyfikację, będzie próbowała uzyskać od Państwa dodatkowe dane,
- założenie konta w systemie informacji kredytowej celem monitorowania próby wyłudzenia kredytu przy użyciu Państwa danych, np. Alerty BIK – ochrona przed wyłudzeniem kredytu.
