Doporučovaný od 1 900,00 Kč
V nákupním seznamu od
Vytvořte nový nákupní seznam

KOMUNIKACE

2024-11-29

Informace o neoprávněném přístupu k osobním údajům

Vážení,

Tímto Vás v souladu s článkem 34 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) informujeme o porušení ochrany osobních údajů, ke kterému došlo v naší organizaci jako správci osobních údajů. Naše interní analýzy ukázaly, že tento incident může mít vliv na vaše osobní údaje. Proto si prosím pozorně přečtěte následující sdělení.

Popis události

Dne 27.11.2024 jsme zjistili, že došlo k neoprávněnému přístupu k osobním údajům uloženým u našeho externího partnera (poskytovatele hostingu). Informaci o incidentu jsme obdrželi e-mailem. Podezřelá osoba získala přístup do naší databáze zákazníků, která pokrývá období od února 2020 do listopadu 2021.

V důsledku neoprávněného přístupu získala neoprávněná osoba v období od února 2020 do listopadu 2021 přístup do databáze obsahující údaje osob, které nakupují v našem internetovém obchodě nebo nakupují naše produkty nabízené na jiných prodejních platformách (tzv. tržiště). jako jsou: jméno, příjmení, doručovací adresa, název společnosti, údaje nezbytné pro fakturaci (např. částka nákupu, avšak bez konkrétních položek nákupu), jméno uživatele provádějícího nákup, telefonní číslo, e-mailová adresa (v případě nákupu produktů prostřednictvím tržiště byla e-mailová adresa ve zpřístupněné databázi zašifrována, bez možnosti přístupu k ní).

Naše analýza ukazuje, že nedošlo k úniku hesel, platebních údajů ani jiných přístupových údajů nebo historie vašich transakcí.

Ihned po zjištění incidentu byla uniklá databáze odstraněna ze zdrojů partnera a byla také změněna všechna přístupová hesla k externí hostingové službě.

Co jsme udělali pro zabezpečení vašich údajů?

Ihned po zjištění neoprávněného přístupu jsme přijali opatření k eliminaci jeho negativních dopadů, zejména:

  • Ihned po jejím objevení jsme dotyčnou databázi odstranili ze zdrojů partnera.
  • V zájmu zajištění plné transparentnosti přijatých opatření budeme informovat předsedu Úřadu pro ochranu osobních údajů v Polsku a příslušné instituce (např. policii, CERT).
  • Provádíme interní audit, abychom objasnili všechny aspekty incidentu. O takovou analýzu jsme požádali i našeho poskytovatele hostingu.

Jaké jsou možné důsledky?

Zveřejněné údaje mohou být potenciálně použity k založení online účtu (např. na sociálních sítích, v e-mailu). Údaje mohou být potenciálně použity těmi, kdo se k nim dostanou, např. k nevyžádaným kontaktům prostřednictvím e-mailu, SMS nebo telefonních hovorů (tzv. spam), včetně těch, při nichž dochází k pokusům o získání dalších údajů. V neposlední řadě může využití dalších údajů vést k zapůjčení konkrétních položek k uvedeným údajům a jejich následnému odcizení třetími osobami nebo k převzetí dalších závazků, např. při online nakupování nebo vylákání úvěru či půjčky od nebankovních institucí. Z tohoto důvodu doporučujeme maximální obezřetnost, zejména při telefonickém a e-mailovém kontaktu.

Co lze udělat pro minimalizaci nebo zmírnění potenciálních negativních dopadů?

Doporučujeme podniknout následující kroky:

  • Dbejte zvýšené opatrnosti při přijímání podezřelých e-mailů, SMS a telefonních hovorů, zejména těch, které obsahují odkazy nebo žádosti o další údaje.
  • Vyvarovat se poskytování informací o sobě, zejména prostřednictvím telefonních hovorů a v reakci na e-maily/SMS zprávy.
  • Sledovat své online účty, zda na nich neprobíhají neoprávněné aktivity.
  • Věnovat pozornost heslům, která používáte pro přístup k internetovým zdrojům. Tato hesla by neměla obsahovat snadno uhodnutelná slova nebo části slov, zejména ta, která vycházejí z vašich osobních údajů (např. jména, telefonní číslo atd.).
  • Věnujte pozornost např. podezřelým e-mailům, odkazům a přílohám těchto e-mailů (přílohy by neměly být zasílány jako archivy ZIP nebo RAR). Takové e-maily mohou obsahovat škodlivý software (např. viry, trojské koně) a mohou být také použity k pokusu o podvodné získání dalších osobních údajů.
  • Doporučujeme také používat antivirový software se stále aktuální databází virových signatur.

Pokud si všimnete podezřelé aktivity, doporučujeme, abyste incident neprodleně nahlásili příslušným orgánům (policie, Úřad pro ochranu osobních údajů).

Kde získat další informace?

Pokud máte k incidentu jakékoli dotazy nebo potřebujete další vysvětlení, jmenovali jsme tým, který vám poskytne potřebné informace jako kontaktní místo. Náš tým můžete kontaktovat prostřednictvím e-mailové adresy: rodo@venusti.pl.

Omlouváme se za nepříjemnosti, které vám tento incident mohl způsobit. Zároveň bychom Vás chtěli ujistit, že vynakládáme veškeré úsilí, abychom zajistili, že osobní údaje, které zpracováváme, jsou chráněny s maximální péčí, a že incident uvedený v tomto dopise je pouze ojedinělým incidentem, který bereme velmi vážně.

S pozdravem,
Venusti sp. z o.o.

pixel