Telestrada S.A., która posiada status administratora Państwa danych osobowych, informuje o incydencie bezpieczeństwa danych osobowych, do którego doszło u naszego Partnera w dniu 19 kwietnia 2023 r.
Co się wydarzyło?
Informujemy, że w dniu 19 kwietnia 2023 r. u naszego Partnera dostarczającego rozwiązania telekomunikacyjne stwierdzono incydent bezpieczeństwa polegający na uzyskaniu danych logowania do systemu oraz nieautoryzowanego dostępu do części danych billingowych. Przyczyną zdarzenia był atak hackerski ingerujący w poufność danych.
Jakie dane podlegały incydentowi?
W wyniku incydentu nastąpiło naruszenie poufności przetwarzanych numerów kontaktowych części naszych Abonentów oraz treść przekazywanych im komunikatów przez Telestrada S.A. Wiadomości zawierały jedynie informacje o statusie procesowanych zmian i modyfikacji na Państwa numerze abonenckim, na którym Telestrada S.A. świadczy lub świadczyła usługi. Informujemy, że w wiadomościach nie znajdowały się żadne inne Państwa dane.
Jakie mogą być konsekwencje tego zdarzenia?
Kierując się ostrożnością i troską o bezpieczeństwo Państwa danych wskazujemy, że możliwymi konsekwencjami powyższego zdarzenia może być: publikacja numeru telefonu, wykorzystanie go przez nieuprawnione osoby trzecie, otrzymywanie niechcianych wiadomości, otrzymywanie niechcianych połączeń.
Jakie działania zostały podjęte przez Telestrada S.A. i naszego Partnera?
Niezwłocznie po powzięciu informacji o wystąpieniu zdarzenia, Partner podjął działania celem zakończenia incydentu bezpieczeństwa danych oraz zminimalizowania jego negatywnych skutków. Podjęto także działania zaradcze polegające na:
wymuszeniu zmiany danych do logowania do systemu,
ograniczeniu możliwości logowania z nieautoryzowanych adresów IP,
zabezpieczeniu kluczy API,
zresetowaniu dostępów do infrastruktury,
wdrożeniu dodatkowych algorytmów zabezpieczających
Ponadto podatność w systemie wykorzystana do przeprowadzenia ataku została zidentyfikowana i usunięta. Zespół bezpieczeństwa monitoruje system pod kątem wszelkiej podejrzanej aktywności.
Współpracujemy również z organem nadzorczym i w dniu 21.04.2023 r. dokonaliśmy zgłoszenia naruszenia ochrony danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych.
Gdzie można uzyskać więcej informacji na temat naruszenia ochrony danych osobowych?
Więcej informacji na temat naruszenia ochrony danych osobowych oraz przetwarzania danych osobowych przez Telestrada S.A. można uzyskać pisząc na adres: Telestrada S.A., Al. Krakowska 22A, 02-284 Warszawa lub pod adresem e-mail: ochronadanych@telestrada.pl
Co można zrobić, aby uniknąć negatywnych skutków naruszenia?
W celu zabezpieczenia się przed potencjalnymi negatywnymi skutkami zaistniałego naruszenia i nieuprawnionego wykorzystania Państwa danych zalecamy:
zachować ostrożność przy odbieraniu połączeń z nieznanych numerów – mogą być próbą pozyskania większej ilości danych.
zachować ostrożność w przypadku niezamówionej korespondencji, która prosi o podanie danych osobowych lub odsyła do strony internetowej z prośbą o podanie danych osobowych,
unikać otwierania linków lub załączników z podejrzanych wiadomości.
Podkreślamy, że razem z Partnerem dołożyliśmy najwyższych starań, aby zminimalizować ryzyko wystąpienia negatywnych skutków zaistniałego naruszenia. Podjęto także działania techniczne, organizacyjne i prawne mające na celu wyeliminowanie podobnych zdarzeń w przyszłości
Al. Krakowska 22A
02-284 Warszawa
NIP: 5441014413
REGON: 006229011
Produkty
Informacje
Do pobrania
Spółka zarejestrowana przez Sąd Rejonowy dla m.st. Warszawy, XIII Wydział Gospodarczy pod numerem 0000279791. Kapitał zakładowy: 1 367 207,50 PLN wpłacony w całości.