AKTUALIZACJA INFORMACJI O NARUSZENIU DANYCH OSOBOWYCH

Serdecznie dziękujemy za wszelkie otrzymane informacje oraz pytania. Pragniemy podkreślić, że jest nam bardzo przykro z powodu incydentu, którego ofiarą padła Bielun&Bielun sp. z o.o. oraz ewentualnych obaw, jakie mógł on wywołać.

Po uzyskaniu informacji o ataku natychmiast podjęliśmy wszelkie przewidziane prawem działania, w tym powiadomiliśmy odpowiednie instytucje, mi.in. Prezesa Urzędu Ochrony Danych Osobowych oraz organy ścigania, w celu usunięcia jego skutków. W związku z ujawnionymi okolicznościami, złożyliśmy zawiadomienie o uzasadnionym podejrzeniu popełnienia przestępstwa do właściwej prokuratury. Aktualnie trwa dochodzenie w sprawie i ze względu na dobro toczących się postępowań, nie możemy udzielać szczegółowych informacji o ich przebiegu.

Po ustaleniu, że incydent mógł potencjalnie wpłynąć na dane osobowe, tak jak wskazywaliśmy w naszej pierwotnej Informacji, niezwłocznie poinformowaliśmy o tym osoby, które mogły zostać nim dotknięte. Pragniemy jednak zaznaczyć, że nie oznacza to, iż automatycznie doszło do faktycznych negatywnych skutków wynikających z tego zdarzenia. Mimo wszystko, zawsze jednak warto się chronić!

Zgodnie z danymi CERT Polska, skala niebezpiecznych zdarzeń w polskiej cyberprzestrzeni stale rośnie, dotyczy to także wykradzenia danych emailowych i teleadresowych. Działania te często mogą być nakierowane na tzw. próby kradzieży tożsamości online polegającej na próbach założenia konta społecznościowego, zaciągania tzw. zobowiązań chwilowych oraz zamawiania produktów lub usług na cudze dane. Zmiana haseł i inne działania zapobiegawcze mogą uchronić przed wieloma przykrymi konsekwencjami. Przestępcy mogą próbować wykorzystać dane, np. do przejęcia i upublicznienia korespondencji mailowej lub namawiania osób bliskich do szybkich przelewów na platformach społecznościowych.

Fałszywe smsy, telefony i wiadomości to plaga ostatnich miesięcy w całej Polsce. Phishing jest metodą oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję, a robi to w celu wyłudzenia poufnych informacji, czy np. zainfekowania komputera lub telefonu szkodliwym oprogramowaniem. Często taka wiadomość może zawierać link do strony która zachęca do podania swoich danych pod adresem, na który przekierował nas SMS lub wiadomość email. Strony te mogą wyglądać podobnie do tych używanych zazwyczaj. Jedyną różnicą, może być adres domenowy (czyli adres na górze strony, w pasku adresu).

Podstawowym i bezpłatnym środkiem ochrony w sieci jest częsta zmiana haseł, stosowanych do logowania w sklepach online (także w naszym sklepie!). Rekomendujemy stosowanie menedżerów haseł. Mają Państwo do wyboru wiele takich narzędzi. Ale kiedy tworzymy hasła samodzielnie, to warto przypomnieć trzy proste zasady:

• Stosowanie minimum 14 dużych i małych znaków.
• Kombinacje kilku słów, które są łatwe do zapamiętania i zawierają znaki specjalne. Dobry przykład to: M4ry51aMa2Psi4k1!
• Używanie różnych haseł do różnych usług.
• Hasła do najważniejszych kont takich jak: poczta, bank czy social media lub sklepy internetowe powinny być różne i nie powinny stanowić powielenia tego samego hasła.

Dodatkowo, CERT Polska uruchomił łatwy do zapamiętania numer do zgłaszania podejrzanych wiadomości poprzez SMS:8080. Na podstawie przesłanych wiadomości i zgłoszeń CERT może np. tworzyć wzorce niebezpiecznych SMS-ów, pozwalające na blokowanie smishingu przez operatorów, po to aby finalnie niebezpieczne wiadomości nie trafiały do użytkowników.

Bez względu na działania podejmowane przez nas i organy ściągania w celu ochrony Państwa bezpieczeństwa, zachęcamy do podjęcia prewencji skutków zagrożeń „online” - jest to przede wszystkim wdrożenie standardowych praktyk związanych z bezpieczeństwem w sieci. Należy je stosować bez względu na to, czy wystąpił jakikolwiek incydent i należą do nich:

• Wspomniana powyżej - regularna zmiana haseł (nie rzadziej niż raz na 3 miesiące), szczególnie jeśli ten sam e-mail był używany do logowania w różnych serwisach, to warto periodycznie zmieniać hasła na unikalne i silne.
• Włączenie uwierzytelniania dwuskładnikowego (2FA), czyli nałożenie dodatkowej warstwy ochrony przy logowaniu na pocztę email, tj. wymuszenie logowania nie tylko za pomocą hasła dostępu, ale także dodatkowego kodu (dostarczanego, np. poprzez SMS lub aplikację uwierzytelniającą).
• Sprawdzenie naruszeń danych w popularnych serwisach, które zajmują się upublicznianiem nadużyć online.
• Blokowanie podejrzanych numerów i adresów e-mail, zarówno na telefonie, jak i skrzynce pocztowej, jeśli pojawi się na niej spam lub próby phishingu.
• Ignorowanie podejrzanych wiadomości, które polega na nieotwieraniu wiadomości od nieznanych adresatów oraz nieklikaniu w linki pochodzące z nieznanych źródeł, w szczególności nieodpisywanie na smsy od nieznanych nadawców.
• Ustawienie filtrów antyspamowych w skrzynce pocztowej.
• Zastrzeżenie ustawień prywatności w mediach społecznościowych, polegające na ograniczeniu widoczności numeru telefonu.
• Zgłaszanie potencjalnych nadużyć do operatora komórkowego lub operatora poczty, który może pomóc, np. w zablokowaniu niechcianych połączeń lub mailingu, jeśli jest to konieczne.

Tymi informacjami warto podzielić się z bliskimi i przyjaciółmi, abyśmy wszyscy byli bezpieczniejsi.

Zapewniamy, że traktujemy tę sytuację z najwyższą powagą i dokładamy wszelkich starań, aby ją rzetelnie wyjaśnić. W razie dodatkowych pytań, pozostajemy do Państwa dyspozycji i jeszcze raz dziękujemy za Państwa współpracę oraz czujność.

Z wyrazami szacunku

Bielun&Bielun sp. z o.o.