Opublikowano 2 dni temu
Wyciek danych z Meble Agata 22 czerwca 2024
Rano wpadł mi mail informujący o włamaniu na serwery Meble Agata i wycieku danych osobowych. Poniżej treść:
Szanowna Pani/ Szanowny Panie,
W imieniu Agata S.A. z siedzibą w Katowicach – Administratora Pani/Pana danych osobowych - z przykrością zawiadamiamy, że w wyniku ataku hackerskiego ujawnionego w dniu 22 czerwca 2024r. nastąpiło naruszenie danych osobowych, w tym również Pani/Pana danych osobowych.
Naruszenie ochrony danych osobowych polegało na tymczasowej utracie dostępu do nich, naruszeniu ich poufności, a być może (co jest obecnie przez Nas weryfikowane) również na ich skopiowaniu. Naruszeniu podlegały Pani/Pana dane osobowe przetwarzane elektronicznie przez Spółkę, w szczególności: imię i nazwisko, adres, dane kontaktowe oraz informacje o złożonych zamówieniach i reklamacjach
Login i hasło używane do konta klienta były przez nas przechowywane poza infrastrukturą objętą atakiem. Dane finansowe - dotyczące sposobu płatności, w tym numery kont i kart - nie były przez nas przetwarzane (płatności były realizowane przez operatorów zewnętrznych) i w związku z tym, również były poza infrastrukturą objętą atakiem. Wnioski o kredyt ratalny (zarówno on-line jak i w sklepach stacjonarnych) były składane w bankach lub u ich przedstawicieli. Nie mieliśmy dostępu do żadnych danych podawanych we wnioskach kredytowych, a więc nie były one zagrożone.
Do naruszenia ochrony danych osobowych doszło w wyniku włamania się do naszych systemów informatycznych przez nieznane osoby. Niezwłocznie po stwierdzeniu przez nas naruszenia ochrony danych osobowych, zostały podjęte środki w celu zminimalizowania jego ewentualnych skutków poprzez przywrócenie kopii danych z naszych serwerów zapasowych oraz zmianie danych dostępowych do naszych systemów z Pani/Pana danymi. Ponadto Administrator danych osobowych zgłosił naruszenie właściwym służbom, a także do Prezesa Urzędu Ochrony Danych Osobowych.
Na chwilę obecną Administrator danych nie posiada informacji, czy osoba nieupoważniona skopiowała Pani/Pana dane osobowe, jak również nie posiada informacji aby Pani/Pana dane osobowe zostały upublicznione lub są wykorzystywane w sposób niezgodny z przepisami prawa. Nie mniej z ostrożności informujemy, że konsekwencją niniejszego naruszenia może być otrzymywanie niechcianej komunikacji lub próba podszycia się pod pracownika innej instytucji w celu wyłudzenia innych danych, dlatego też w celu zminimalizowania niebezpieczeństwa prosimy zachować szczególną ostrożność przy podawaniu przez Panią/Pana danych osobowych innym, nieznanym osobom (w szczególności podczas rozmowy telefonicznej lub za pośrednictwem poczty elektronicznej).
W przypadku jakichkolwiek pytań, lub jeżeli chciałaby Pani/chciałby Pan uzyskać dodatkowe informacje lub chciałaby Pani/chciałby Pan przekazać dodatkowe informacje w związku z zaistniałym zdarzeniem, prosimy o bezpośredni kontakt z BOK (adres e-mail: [email protected] lub za pośrednictwem formularza kontaktowego dostępnego na naszej stronie internetowej).
Pełnomocnik Bezpieczeństwa Informacji Agata S.A.
Szanowna Pani/ Szanowny Panie,
W imieniu Agata S.A. z siedzibą w Katowicach – Administratora Pani/Pana danych osobowych - z przykrością zawiadamiamy, że w wyniku ataku hackerskiego ujawnionego w dniu 22 czerwca 2024r. nastąpiło naruszenie danych osobowych, w tym również Pani/Pana danych osobowych.
Naruszenie ochrony danych osobowych polegało na tymczasowej utracie dostępu do nich, naruszeniu ich poufności, a być może (co jest obecnie przez Nas weryfikowane) również na ich skopiowaniu. Naruszeniu podlegały Pani/Pana dane osobowe przetwarzane elektronicznie przez Spółkę, w szczególności: imię i nazwisko, adres, dane kontaktowe oraz informacje o złożonych zamówieniach i reklamacjach
Login i hasło używane do konta klienta były przez nas przechowywane poza infrastrukturą objętą atakiem. Dane finansowe - dotyczące sposobu płatności, w tym numery kont i kart - nie były przez nas przetwarzane (płatności były realizowane przez operatorów zewnętrznych) i w związku z tym, również były poza infrastrukturą objętą atakiem. Wnioski o kredyt ratalny (zarówno on-line jak i w sklepach stacjonarnych) były składane w bankach lub u ich przedstawicieli. Nie mieliśmy dostępu do żadnych danych podawanych we wnioskach kredytowych, a więc nie były one zagrożone.
Do naruszenia ochrony danych osobowych doszło w wyniku włamania się do naszych systemów informatycznych przez nieznane osoby. Niezwłocznie po stwierdzeniu przez nas naruszenia ochrony danych osobowych, zostały podjęte środki w celu zminimalizowania jego ewentualnych skutków poprzez przywrócenie kopii danych z naszych serwerów zapasowych oraz zmianie danych dostępowych do naszych systemów z Pani/Pana danymi. Ponadto Administrator danych osobowych zgłosił naruszenie właściwym służbom, a także do Prezesa Urzędu Ochrony Danych Osobowych.
Na chwilę obecną Administrator danych nie posiada informacji, czy osoba nieupoważniona skopiowała Pani/Pana dane osobowe, jak również nie posiada informacji aby Pani/Pana dane osobowe zostały upublicznione lub są wykorzystywane w sposób niezgodny z przepisami prawa. Nie mniej z ostrożności informujemy, że konsekwencją niniejszego naruszenia może być otrzymywanie niechcianej komunikacji lub próba podszycia się pod pracownika innej instytucji w celu wyłudzenia innych danych, dlatego też w celu zminimalizowania niebezpieczeństwa prosimy zachować szczególną ostrożność przy podawaniu przez Panią/Pana danych osobowych innym, nieznanym osobom (w szczególności podczas rozmowy telefonicznej lub za pośrednictwem poczty elektronicznej).
W przypadku jakichkolwiek pytań, lub jeżeli chciałaby Pani/chciałby Pan uzyskać dodatkowe informacje lub chciałaby Pani/chciałby Pan przekazać dodatkowe informacje w związku z zaistniałym zdarzeniem, prosimy o bezpośredni kontakt z BOK (adres e-mail: [email protected] lub za pośrednictwem formularza kontaktowego dostępnego na naszej stronie internetowej).
Pełnomocnik Bezpieczeństwa Informacji Agata S.A.
Aktualizacje społecznościowe
12 Komentarzy
sortowanie:Wkurza mnie to niemiłosiernie że coraz więcej sklepów wymaga zakładania konta żeby złożyć zamówienie. A później takie kwiatki.
Poważnie mówiąc to mamy już chyba XXI wiek mniemam, a nie nadal 2 połowę XX, gdzie w sieci co najwyżej można było znaleźć adresy dużych korporacji czy "wiekich ludzi" lub/albo poczytać jakieś pierdoły
Obecnie nawet kraść nie trzeba, bo ludzie chętnie dzielą się swoimi danymi osobowymi w sieci bez problemu, a jeszcze jak się sprytnie zagra to wyśpiewają nawet pin do karty
Każdy bez wyjątku podając gdziekolwiek swoje dane zawsze może stać się osobą, której te dane zostaną wykorzystane i powielane, a takim sprytnym posunięciem są tzw. zgody marketingowe na które 90% ludzi z zadowoleniem wyraża zgodę, bo może ktoś zadzwoni i zaoferuje garnki przecenione z 4500 tys. na 1000
Ludzie zanim zaczniecie bić pianę może po prostu zaczniecie szanować swoją prywatność i nie rozdawać danym na prawo i lewo
Peace (Edytowano)