Informacja o naruszeniu ochrony Państwa danych osobowych
Szanowni Państwo,
informujemy, że stara skrzynka e-mail szkoły (adres: sppaniowki@interia.pl).
została przejęta i doszło do naruszenia ochrony danych osób, które
korespondowały z nami na ten adres. Poniżej wyjaśniamy, co się stało, jakie
kroki podjęliśmy oraz na co powinni Państwo uważać.
Informacja nie dotyczy aktualnie wykorzystywanych skrzynek w domenie
@zsppaniowki.pl. Państwa korespondencja na adresy w tej domenie jest
bezpieczna.
Co się stało?
W okolicach grudnia 2023 r. nieznana osoba przejęła starą skrzynkę e-mail
szkoły. W dniu 21 marca br. otrzymaliśmy kilka powiadomień od różnych osób,
że ze skrzynki tej są rozsyłane niechciane wiadomości (SPAM) z podejrzanymi
załącznikami. Mogą one zawierać linki do fałszywych stron banków czy innych
instytucji i próbować wyłudzić od Państwa dane osobowe i pieniądze. Na
skrzynce e-mail znajdowały się głównie faktury i dane w zakresie: imię,
nazwisko (nazwa), adres siedziby, stanowisko służbowe, adres e-mail, numer
telefonu i numer rachunku. Nie wykluczamy jednak, że mogły się tam znaleźć
inne dane podawane przez Państwa w korespondencji z nami.
Działania podjęte przez nas
Niezwłocznie po uzyskaniu informacji o zdarzeniu skontaktowaliśmy się
z dostawcą skrzynki (Interia.pl), który zablokował do niej dostęp. Zmieniliśmy
również hasła do aktualnie wykorzystywanych skrzynek.
Zgłosiliśmy zdarzenie do zespołu CSIRT NASK, który zajmuje się
przeciwdziałaniem naruszeniom cyberbezpieczeństwa. Zespół ten analizuje
aktualnie treść wiadomości i załączników rozesłanych z przejętej skrzynki i bada,
czy mogły być wykorzystywane do innych ataków, jak przejęcie konta czy
wyłudzenie pieniędzy.
Ponadto zgłosiliśmy to naruszenie do Prezesa Urzędu Ochrony Danych
Osobowych, co jest naszym obowiązkiem. Sprawę skonsultowaliśmy również
z naszym Inspektorem ochrony danych, Maciejem Korzuchem, u którego mogą
Państwo uzyskać więcej informacji – kontakt: biuro@protecton.pl
Możliwe dla Państwa konsekwencje i proponowane działania
Do momentu zablokowania skrzynki przez dostawcę była ona wykorzystana do
rozsyłania SPAM-u. Prosimy o ignorowanie wiadomości z tego adresu, nie
klikanie w załączniki oraz usunięcie tych wiadomości. Kliknięcie w linki
i załączniki z tych wiadomości może doprowadzić do utraty środków finansowych
lub kradzieży danych osobowych. Jeśli otwierali Państwo linki lub załączniki,
zalecamy niezwłoczną zmianę haseł skrzynki e-mail i serwisów, w których
logowali się Państwo oraz używanie unikalnych haseł w każdym serwisie.
Na skrzynki e-mail osób i podmiotów, które korespondowały z nami, mogą
jednak nadal przychodzić niechciane informacje z innych niż zaatakowana
skrzynka adresów. Adresy te mogą też zostać ujawnione w Internecie.
Jeśli w wyniku powyższych działań ucierpieli Państwo finansowo lub ponieśli
innego rodzaju szkody, mogą Państwo dochodzić od nas odszkodowania lub
zadośćuczynienia na drodze cywilnej.
Przepraszamy za popełniony błąd.
Dyrektor Zespołu Szkolno-Przedszkolnego w Paniówkach