Witam dostałam taką wiadomość od firmy X czy mogłabym się ubiegać o jakieś zadość uczynienie? Szanowna Pani/ Szanowny Panie,



W imieniu X S.A. z siedzibą w Katowicach – Administratora Pani/Pana danych osobowych - z przykrością zawiadamiamy, że w wyniku ataku hackerskiego ujawnionego w dniu 22 czerwca 2024r. nastąpiło naruszenie danych osobowych, w tym również Pani/Pana danych osobowych.

Naruszenie ochrony danych osobowych polegało na tymczasowej utracie dostępu do nich, naruszeniu ich poufności, a być może (co jest obecnie przez Nas weryfikowane) również na ich skopiowaniu. Naruszeniu podlegały Pani/Pana dane osobowe przetwarzane elektronicznie przez Spółkę, w szczególności: imię i nazwisko, adres, dane kontaktowe oraz informacje o złożonych zamówieniach i reklamacjach



Login i hasło używane do konta klienta były przez nas przechowywane poza infrastrukturą objętą atakiem. Dane finansowe - dotyczące sposobu płatności, w tym numery kont i kart - nie były przez nas przetwarzane (płatności były realizowane przez operatorów zewnętrznych) i w związku z tym, również były poza infrastrukturą objętą atakiem. Wnioski o kredyt ratalny (zarówno on-line jak i w sklepach stacjonarnych) były składane w bankach lub u ich przedstawicieli. Nie mieliśmy dostępu do żadnych danych podawanych we wnioskach kredytowych, a więc nie były one zagrożone.



Do naruszenia ochrony danych osobowych doszło w wyniku włamania się do naszych systemów informatycznych przez nieznane osoby. Niezwłocznie po stwierdzeniu przez nas naruszenia ochrony danych osobowych, zostały podjęte środki w celu zminimalizowania jego ewentualnych skutków poprzez przywrócenie kopii danych z naszych serwerów zapasowych oraz zmianie danych dostępowych do naszych systemów z Pani/Pana danymi. Ponadto Administrator danych osobowych zgłosił naruszenie właściwym służbom, a także do Prezesa Urzędu Ochrony Danych Osobowych.



Na chwilę obecną Administrator danych nie posiada informacji, czy osoba nieupoważniona skopiowała Pani/Pana dane osobowe, jak również nie posiada informacji aby Pani/Pana dane osobowe zostały upublicznione lub są wykorzystywane w sposób niezgodny z przepisami prawa. Nie mniej z ostrożności informujemy, że konsekwencją niniejszego naruszenia może być otrzymywanie niechcianej komunikacji lub próba podszycia się pod pracownika innej instytucji w celu wyłudzenia innych danych, dlatego też w celu zminimalizowania niebezpieczeństwa prosimy zachować szczególną ostrożność przy podawaniu przez Panią/Pana danych osobowych innym, nieznanym osobom (w szczególności podczas rozmowy telefonicznej lub za pośrednictwem poczty elektronicznej).