POZNAŃ: 29 kwietnia br. Aquanet S.A. została poinformowana o możliwym wycieku danych Klientów Spółki. Przeprowadzona analiza potwierdziła, że do zdarzenia rzeczywiście doszło, a źródłem wycieku był system EBOK. Zespół specjalistów ds. cyberbezpieczeństwa analizuje zakres i skutki ataku.
Jak informuje poznańska spółka wodociągowa Aquanet dotychczasowa analiza pokazuje, że w przypadku części Klientów doszło do utraty poufności danych osobowych, takich jak:
- imię i nazwisko,
- adres korespondencyjny,
- numer telefonu,
- adres e-mail.
W bazie systemu EBOK nie znajdują się nr PESEL, ani nr dowodu osobistego.
Aquanet uspokaja jednak, że jako, że w wyniku zdarzenia swoją poufność utraciła informacja jedynie o charakterze kontaktowym na jego skutek Klienci nie powinni doświadczyć poważnych negatywnych konsekwencji. Spółka informuje jednak, że:
- na adresy e-mail mogą Państwo otrzymywać niechcianą korespondencje w tym w szczególności korespondencje marketingową;
- na numery telefonów mogą Państwo otrzymywać niechciane połączenia i wiadomości tekstowe,
- cyberprzestępcy mogą na podstawie pozyskanych danych próbować uzyskać od Państwa szerszy zakres informacji np. podszywając się pod inne podmioty.
W celu zminimalizowania skutków naruszenia:
- niezwłocznie rozpoczęto proces obsługi incydentu bezpieczeństwa informacji zgodnie z zatwierdzonymi w Spółce procedurami,
- zmieniono administracyjne hasła dostępowe do infrastruktury teleinformatycznej,
- zdarzenie zostało zgłoszone do właściwych jednostek (Prezes UODO, CSIRT GOV).
Klientom zaleca się:
- zachowanie szczególnej ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu,
- zachowanie ostrożności w związku z otrzymywaniem korespondencji pocztowej, która może pochodzić od nieuczciwego nadawcy,
- skorzystanie ze środków ochrony, wskazanych w kodeksie cywilnym i/lub kodeksie postępowania cywilnego, gdyby na skutek zdarzenia doszło do utraty przez Państwa dóbr osobistych.
Jeśli dowiedzą się Państwo o wykorzystaniu swoich danych przez osobę nieuprawnioną prosi się o jak najszybsze przekazanie tej informacji do Aquanet.
W razie pytań związanych z opisywaną sytuacją prosi się Klientów o kontakt z Inspektorem ochrony danych Panem Jakubem Wietrzyńskim, e-mail: iod@aquanet.pl.
- Przepraszamy za zaistniałą sytuację. Dokładamy wszelkich starań, aby zminimalizować jej skutki i zapobiec podobnym zdarzeniom w przyszłości – czytamy w komunikacie spółki Aquanet.
Fot. Zdjęcie ilustracyjne aquanet.pl
