Menu Zamknij

Ogłoszenie

Szanowni Państwo,

W związku z obowiązkiem wynikającym z Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/we (ogólne rozporządzenie o ochronie danych zwane RODO), jestem zmuszony poinformować o naruszeniu ochrony danych osobowych, które miało miejsce w dniu 13 lipca 2023 r. w mojej Kancelarii Komornika Sądowego przy Sądzie Rejonowym w Żyrardowie Michała Dobrzyńskiego.

Charakter naruszenia

Stwierdziłem nieautoryzowany dostęp do swojego serwera, w wyniku którego pewne dane osobowe przechowywane w naszych bazach danych zostały zaszyfrowane. Osoba lub osoby trzecie uzyskały nieautoryzowany dostęp do danych. Dostęp do danych wystąpił w wyniku przełamania zabezpieczeń infrastruktury informatycznej. Na podstawie dotychczasowych ustaleń, jestem w stanie potwierdzić, że następujące kategorie danych osobowych mogły zostać ujawnione:

  1. imię i nazwisko
  2. numer PESEL
  3. data urodzenia
  4. adres zamieszkania lub adres pobytu
  5. seria i numer dowodu osobistego
  6. numer rachunku bankowego
  7. dane dotyczące wyroków w postępowaniach cywilnych.


Możliwe konsekwencje naruszenia

Rozumienie potencjalnych zagrożeń związanych z ujawnieniem Państwa danych jest kluczem do ich skutecznego zabezpieczenia. Oto bardziej szczegółowe konsekwencje, które mogą wyniknąć z tego incydentu:

Oszustwa finansowe:

  1. Zawarcie nieautoryzowanych transakcji bankowych.
  2. Utworzenie fałszywych kredytów lub pożyczek.
  3. Wykorzystanie Państwa danych w celu zakupów na raty.

Oszustwa tożsamości:

  1. Wystawienie fałszywych faktur lub innych dokumentów na Państwa nazwisko.
  2. Próba uzyskania dostępu do Państwa skrzynki pocztowej lub e-mail w celu przechwycenia korespondencji.
  3. Utworzenie fałszywych profili w mediach społecznościowych, które mogą być wykorzystane do oszustw.

Nieautoryzowany dostęp:

  1. Wykorzystanie danych do zmiany haseł do różnych serwisów internetowych.
  2. Manipulacja ustawieniami kont, takimi jak adresy dostawy dla kont handlowych.

Niechciane kontakty:

  1. Nękanie telefoniczne lub przez e-mail.
  2. Wizyty nieznanych osób pod Państwa adresem.
  3. Otrzymywanie niechcianych ofert handlowych lub usług.

Zalecane środki ostrożności

Aby Państwa dane były chronione i minimalizować potencjalne skutki naruszenia, zalecamy:

Monitorowanie aktywności bankowej:

  1. Ustawienie powiadomień sms lub e-mail o każdej transakcji przekraczającej pewną ustaloną kwotę.
  2. Korzystanie z aplikacji bankowych do śledzenia aktywności na bieżąco.

Zabezpieczenie tożsamości:

  1. Zamówienie raportu kredytowego, by monitorować wszelkie nieznane działania.
  2. Zgłoszenie do banku chęci wprowadzenia dodatkowych środków zabezpieczających, takich jak biometryczne zabezpieczenia dostępu do konta.

Ostrożność w komunikacji:

  1. Proszę nigdy nie klikać w linki zawarte w podejrzanych e-mailach.
  2. Proszę zawsze weryfikować tożsamość osoby kontaktującej się w sprawie Państwa danych, poprzez oddzwonienie na oficjalny numer instytucji.

Zmiana haseł:

  1. Używanie menedżera haseł, który pomaga w generowaniu i przechowywaniu skomplikowanych haseł.
  2. Regularna, co najmniej kwartalna, zmiana haseł do kluczowych kont.

Ochrona fizyczna:

  1. Inwestycja w skrzynkę pocztową z zamkiem.
  2. Zabezpieczenie ważnych dokumentów w miejscu trudno dostępnym, np. w sejfie
  3. Dzięki stosowaniu się do powyższych zaleceń możecie znacząco zmniejszyć ryzyko związane z potencjalnym wykorzystaniem Państwa danych przez osoby trzecie.

 

Działania podjęte przeze mnie

Zapewniam, że od momentu wykrycia naruszenia podjąłem wszelkie możliwe działania w celu zabezpieczenia danych oraz wyeliminowania źródła naruszenia. Podjąłem współpracę również z odpowiednimi służbami w celu wyjaśnienia okoliczności incydentu oraz podjęcia odpowiednich kroków prawnych wobec sprawców. Nadto podjąłem współpracę z firmą informatyczną specjalizującą się we wdrażaniu zabezpieczeń cybernetycznych. Nadto w związku z zaistniałą sytuacją wdrożono nowoczesne urządzenie firmy Stormshield będącym sprzętowym firewall’em UTM. Nadto zmieniono oprogramowanie antywirusowe na produkt firmy ESET. Z czynnej infrastruktury informatycznej wyeliminowano wszystkie nośniki danych jakie były zainstalowane w chwili wystąpienia incydentu. Dodatkowo wdrożono politykę zmiany haseł do systemów aplikacji za pomocą której przetwarzane są dane osobowe. Zmiana hasła jest realizowana nie rzadziej niż raz na kwartał.

Przepraszam za wszelkie niedogodności związane z tym incydentem i zapewniam, że dokładam wszelkich starań, aby podobna sytuacja nie miała miejsca w przyszłości.

W przypadku dodatkowych pytań prosimy o kontakt z Inspektorem Ochrony Danych pod adresem zyrardow.dobrzynski@komornik.pl lub w formie pisemnej na adres mojej kancelarii.

Z poważaniem,

Komornik Sądowy przy Sądzie Rejonowym w Żyrardowie Michał Dobrzyński