Szanowni Państwo, uprzejmie informujemy, że doszło do nieuprawnionego uzyskania dostępu do danych osobowych części naszych klientów. Przepraszamy wszystkie osoby, których ta sytuacja mogła dotyczyć. W związku z zaistniałą sytuacją Spółka poinformowała Prezesa Urzędu Ochrony Danych Osobowych oraz organy ścigania.
Co należy zrobić – zalecenia:
Zgodnie z obowiązującymi przepisami prawa oraz wytycznymi Prezesa Urzędu Ochrony Danych Osobowych informujemy, że w celu zapobieżenia ewentualnym próbom nieuprawnionego wykorzystania danych można podjąć środki zaradcze w postaci:
– zgłaszania na Policję wszelkich prób nieuprawnionego wykorzystania danych;
– zastrzeżenia numeru PESEL – możliwe do wykonania: przez aplikację mObywatel, na stronie gov.pl, osobiście w urzędzie gminy;
Więcej informacji:
– https://www.gov.pl/web/gov/zastrzez-swoj-numer-pesel-lub-cofnij-zastrzezenie
Zastrzeżenie nr PESEL można cofnąć w dowolnej chwili.
– zastrzeżenia dokumentu tożsamości;
Więcej informacji:
– https://www.gov.pl/web/gov/zglos-nieuprawnione-wykorzystanie-swoich-danych-osobowych-kradziez-tozsamosci–uniewaznij-dowod
Dokument zostaje unieważniony z dniem zgłoszenia, co uniemożliwia jego wykorzystanie przez osoby trzecie. Wymiana dowodu osobistego w przypadku podejrzenia kradzieży tożsamości jest bezpłatna;
– skorzystania z możliwości założenia płatnego konta w systemie informacji kredytowej i gospodarczej;
– skorzystania z możliwości bezpłatnego założenia konta i uzyskania informacji na temat swoich zobowiązań pieniężnych z biur informacji gospodarczych (BIG).
Więcej informacji na stronie internetowej:
– https://www.gov.pl/web/rozwoj-praca-technologia/wykaz-biur-wykonujacych-dzialalnosc-gospodarcza
Jakich danych dotyczy incydent:
Zdarzenie mogło dotyczyć w szczególności danych przetwarzanych w ramach realizacji umowy o świadczenie usług komunikacji elektronicznej:
– imię i nazwisko,
– adres korespondencyjny,
– numer telefonu,
– adres e-mail,
– dokument tożsamości,
– PESEL,
– NIP/REGON.
Nie zostały naruszone systemy Cyfrowego Polsatu. Podkreślamy, że nie doszło do złamania zabezpieczeń technicznych systemów. Systemy informatyczne, teleinformatyczne oraz zabezpieczenia baz danych Cyfrowego Polsatu nie zostały naruszone ani złamane.
Czy dotyczy to haseł i loginów klientów lub danych kart płatniczych – nie.
Nie doszło do wycieku loginów i haseł do kont klientów ani danych kart płatniczych. W związku z tym nie ma konieczności zmiany haseł ani zastrzegania kart płatniczych.
Działania Spółki:
Spółka po wykryciu zdarzenia niezwłocznie podjęła działania polegające m.in. na: zablokowaniu dostępu do urządzeń, które były wykorzystywane do nieuprawnionego dostępu do danych osobowych, ograniczeniu dostępu sieciowego, wyłączeniu danych wykorzystanych do nieuprawnionego dostępu, wprowadzeniu dodatkowego monitoringu systemów.
Kontakt w sprawie zdarzenia:
– Dział Obsługi Klienta Cyfrowy Polsat,
– e-mail: kontakt@polsatbox.pl,
– tel. 22 212 72 22 lub pisemnie na adres: Cyfrowy Polsat S.A., ul. Łubinowa 4a, 03-878 Warszawa lub z Inspektorem Ochrony Danych Osobowych: Katarzyna Lewandowska, e-mail: iod@cyfrowypolsat.pl
źródło: Cyfrowy Polsat
(biorąc pod uwagę incydent bezpieczeństwa, który wystąpił warto wziąć pod uwagę to, w jaki sposób można dostać się do danych w Cyfrowym Polsacie, w grupie Polkomtel oraz Netii? Czy dostęp do systemów jest możliwy z sieci publicznej, czy połączenia z systemami są realizowane przez realnie bezpieczny VPN, czy jednak nie? Jak wygląda autoryzacja osoby uprawnionej po stronie systemów: sposoby autoryzacji, zmiana haseł, długość hasła, deaktywacja konta osoby uprawnionej po zakończeniu stosunku pracy, szczegółowy monitoring zdarzeń, automatyczna blokada systemu w momencie stwierdzenia nie tyle podejrzanego ruchu, ale wykorzystywania systemów przez osoby uprawnione, ale w sposób nieuprawniony, możliwość korzystania bez ograniczeń, czy jednak z ograniczeniami z dowolnych zawartości internetowych na stacjach konsultantów, które mogłyby stanowić potencjalne medium wycieku informacji [filtrowanie treści, blokowanie serwisów, blokowanie portów, etc, etc. Dodajmy jeszcze podstawowe elementy: obecność na stacjach konsultantów oprogramowania typu antywirus/firewall, które jest realnie aktualizowane, czy wymóg aby stacja konsultanta była stacją wyłącznie domenową ze zdefiniowanym systemem zabezpieczeń – poza sprzętowym po stronie operatora. Często, z racji pozornych oszczędności takie – wydawałoby się – elementarne rzeczy powodują to, że dochodzi do włamań, nieupoważnionych dostępów, czy nadużyć – dop. red.)
