Podczas rutynowej kontroli infrastruktury informatycznej, zaobserwowaliśmy, iż osoba do tego niepowołana, uzyskała krótkotrwały dostęp do skrzynki mailowej jednego z naszych pracowników.

Szanowni Państwo,
Podczas rutynowej kontroli infrastruktury informatycznej, zaobserwowaliśmy, iż osoba do tego niepowołana, uzyskała krótkotrwały dostęp do skrzynki mailowej jednego z naszych pracowników. Celem ataku było pozyskanie adresu e-mail potrzebnego do generowania i rozsyłania maili (SPAM) do osób z bazy danych atakującego. W wyniku tego zdarzenia powstało ryzyko ujawnienia danych osobowych pracowników i współpracowników Lubawa SA. oraz członków ich rodzin Niezwłocznie po wykryciu zdarzenia, dział informatyczny zabezpieczył adres e-mail, w wyniku czego atakujący utracił dostęp do skrzynki e-mail. Szczegółowa analiza techniczna przeprowadzona przez informatyków wskazuje, że atakujący najprawdopodobniej nie kopiował i nie pobierał danych, znajdujących się na skrzynce.

Jakie są zagrożenia?

Państwa dane osobowe mogą być wykorzystywane do celów innych niż ustalony cel przetwarzania, na przykład:
• uzyskanie przez osoby trzecie, na szkodę osoby, której dane naruszono, kredytów w instytucjach pozabankowych;
• uzyskanie dostępu do korzystania ze świadczeń opieki zdrowotnej przysługujących osobie, której dane naruszono;
• korzystanie z praw obywatelskich osoby, której dane naruszono, np. wykorzystanie danych do oddania głosu w głosowaniu nad środkami budżetu obywatelskiego;
• wyłudzenie ubezpieczenia.

Co należy zrobić?

Prosimy, nie odpowiadać na wiadomości e-mail oraz sms wysyłane przez spamerów. W celu zabezpieczenia się przed negatywnymi skutkami naruszenia rekomendujemy także:
• założenie konta w systemie informacji kredytowej i gospodarczej celem monitorowania swojej aktywności kredytowej;
• zachowanie najwyższej ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu.

Jakie działania podjęliśmy?

Natychmiast wdrożyliśmy środki bezpieczeństwa uniemożliwiające dokonanie ponownego nieuprawnionego dostępu do danych osobowych. Atakujący utracił także dostęp do skrzynki e-mail.

W celu zapewnienia Państwu najwyższego bezpieczeństwa, Lubawa SA wdraża dwustopniową weryfikację logowania do poczty poprzez webmail. Ponadto, wszyscy użytkownicy kont pocztowych zostali zobowiązani do zmiany haseł oraz otrzymali instrukcje dotyczące prawidłowego ich budowania.

W przypadku pojawienia się pytań związanych z zaistniałym zdarzeniem, prosimy o kontakt z Inspektorem Ochrony Danych Osobowych pod nr tel. 572 903 172 lub za pośrednictwem poczty elektronicznej na adres: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.