Pytanie z dnia 27 czerwca

Witam dostałam taką wiadomość od firmy X czy mogłabym się ubiegać o jakieś zadość uczynienie? Szanowna Pani/ Szanowny Panie,



W imieniu X S.A. z siedzibą w Katowicach – Administratora Pani/Pana danych osobowych - z przykrością zawiadamiamy, że w wyniku ataku hackerskiego ujawnionego w dniu 22 czerwca 2024r. nastąpiło naruszenie danych osobowych, w tym również Pani/Pana danych osobowych.

Naruszenie ochrony danych osobowych polegało na tymczasowej utracie dostępu do nich, naruszeniu ich poufności, a być może (co jest obecnie przez Nas weryfikowane) również na ich skopiowaniu. Naruszeniu podlegały Pani/Pana dane osobowe przetwarzane elektronicznie przez Spółkę, w szczególności: imię i nazwisko, adres, dane kontaktowe oraz informacje o złożonych zamówieniach i reklamacjach



Login i hasło używane do konta klienta były przez nas przechowywane poza infrastrukturą objętą atakiem. Dane finansowe - dotyczące sposobu płatności, w tym numery kont i kart - nie były przez nas przetwarzane (płatności były realizowane przez operatorów zewnętrznych) i w związku z tym, również były poza infrastrukturą objętą atakiem. Wnioski o kredyt ratalny (zarówno on-line jak i w sklepach stacjonarnych) były składane w bankach lub u ich przedstawicieli. Nie mieliśmy dostępu do żadnych danych podawanych we wnioskach kredytowych, a więc nie były one zagrożone.



Do naruszenia ochrony danych osobowych doszło w wyniku włamania się do naszych systemów informatycznych przez nieznane osoby. Niezwłocznie po stwierdzeniu przez nas naruszenia ochrony danych osobowych, zostały podjęte środki w celu zminimalizowania jego ewentualnych skutków poprzez przywrócenie kopii danych z naszych serwerów zapasowych oraz zmianie danych dostępowych do naszych systemów z Pani/Pana danymi. Ponadto Administrator danych osobowych zgłosił naruszenie właściwym służbom, a także do Prezesa Urzędu Ochrony Danych Osobowych.



Na chwilę obecną Administrator danych nie posiada informacji, czy osoba nieupoważniona skopiowała Pani/Pana dane osobowe, jak również nie posiada informacji aby Pani/Pana dane osobowe zostały upublicznione lub są wykorzystywane w sposób niezgodny z przepisami prawa. Nie mniej z ostrożności informujemy, że konsekwencją niniejszego naruszenia może być otrzymywanie niechcianej komunikacji lub próba podszycia się pod pracownika innej instytucji w celu wyłudzenia innych danych, dlatego też w celu zminimalizowania niebezpieczeństwa prosimy zachować szczególną ostrożność przy podawaniu przez Panią/Pana danych osobowych innym, nieznanym osobom (w szczególności podczas rozmowy telefonicznej lub za pośrednictwem poczty elektronicznej).

Tutaj pojawią się odpowiedzi od prawników


Chcę dodać odpowiedź

Jeśli jesteś prawnikiem zaloguj się by odpowiedzieć temu klientowi
Jeśli Ty zadałeś to pytanie, możesz kontynuować kontakt z tym prawnikiem poprzez e-mail, który od nas otrzymałeś.