komunikat spółki
Wrocław, 13.11.2023 r.
Szanowna Pani/Szanowny Panie,
Realizując obowiązek wynikający z art. 34 RODO Dom Samochodowy Germaz Spółka z o.o. (Spółka) informuje iż w dniu 13.09.2023 r. doszło do ataku cybernetycznego na serwery Spółki. Zgodnie z poczynionymi przez nas ustaleniami doszło do czasowego zaszyfrowania przez cyberprzestępców Pani/ Pana danych, w tym danych identyfikacyjnych, takich jak: imię, nazwisko, adres, nr PESEL, NIP, numer telefonu.
Do dnia sporządzenia niniejszego pisma Spółka nie stwierdziła ani nie otrzymała żadnych informacji, aby Pani/ Pana dane zostały wykradzione z serwerów Spółki ani tym bardziej wykorzystane w sposób nieuprawniony – przez osoby do tego nie powołane lub dla celów innych niż dane były przetwarzane. Spółka z udziałem specjalistów informatyków niezwłocznie po stwierdzeniu iż doszło do ataku podjęła działania mające na celu:
1. ustalenie przyczyn zdarzenia,
2. przygotowanie i wdrożenie środków technicznych, które mają na celu zminimalizowanie już powstałych szkód jak również ograniczyć tego typu przypadki na przyszłość.
W ramach działań związanych z wdrożeniem środków technicznych, które mają zminimalizować powstałe szkody, jak również ograniczyć podobne przypadki na przyszłość, podjęto następujące działania:
a) niezwłocznie zablokował przestępcom dostęp do zasobów oraz zatrzymał możliwość jakichkolwiek dalszych niepożądanych działań,
b) ponad to uruchomiono obowiązujące w Spółce procedury wewnętrzne mające na celu zminimalizowanie skutków związanych z wyciekiem danych, w tym mi.in. dokonano tzw. reinstalacji systemów informatycznych tj. „w uproszczeniu” dokonano ponownego wgrania i uruchomienia oprogramowania, które zostało zaatakowane przez cyberprzestępców, wgrano również najnowsze wersje oprogramowania antywirusowego, zmieniono hasła dostępowe, wyczyszczono historię przeglądarek internetowych,
c) przeprowadzono szereg bardzo szczegółowych testów i sprawdzeń, tak by potwierdzić, że oprogramowanie i infrastruktura wykorzystywana przez Spółkę do przetwarzania m.in. Pani/ Pana danych osobowych jest bezpieczna a cyberprzestępcy odpowiedzialni za w/w atak nie mają już dostępu do danych; planowane jest przeprowadzenie kolejnych testów w przyszłości.
Jednocześnie należy podkreślić, że zdarzenia, w wyniku których doszło do naruszenia Pani/ Pana danych nie dotyczą dokumentacji papierowej, znajdującej się w posiadaniu Spółki a zawierającej Pani/Pana dane osobowe. Dane przetwarzane w dokumentacji papierowej są bezpieczne.
Ponieważ nadal nie wiemy kto i w jakim celu dokonał w/w ataku, chcemy zalecić dużą ostrożność w sytuacjach związanych z przetwarzaniem Pani/ Pana danych osobowych. Konsekwencjami nieuprawnionego wykorzystania Pani/ Pana danych osobowych jest możliwość np.:
kradzieży Pani/Pana tożsamości – ktoś może próbować „podszywać się” pod Panią/ Pana, w urzędach, w kontaktach z innymi podmiotami
oszustwa z wykorzystaniem Pani/Pana danych,
które mogą spowodować, iż:
osoby trzecie mogą podjąć próbę uzyskania na Pani/ Pana szkodę, pożyczek w instytucjach pozabankowych np. przez Internet lub telefonicznie, bez konieczności okazywania dokumentu tożsamości,
osoby trzecie mogą podjąć próbę uzyskania dostępu do systemów obsługujących udzielanie świadczeń medycznych i uzyskać wgląd do danych o Pani/ Pana stanie zdrowia, ponieważ czasem dostęp do systemów rejestracji pacjenta można uzyskać, potwierdzając swoją tożsamość za pomocą numeru PESEL,
osoby trzecie mogą próbować złożyć wniosek o wydanie dowodu osobistego lub innego dokumentu potwierdzającego tożsamość lub posiadanie uprawnienia (paszport, prawo jazdy, patent żeglarski itp.) zawierającego Pani/ Pana dane a następnie wykorzystać ten dokument w celu wyłudzenia pieniędzy (pożyczka), towarów (zakupy w sklepie internetowym, zakup pojazdu) czy wykonania określonej usługi (wynajem pojazdów, łodzi, leasing) co w konsekwencji może prowadzić do obowiązku zapłaty przez Panią/ Pana np. rat pożyczki, ceny za rzekomo zamówiony towar czy usługę; tak uzyskany dokument może służyć przestępcom do ukrycia własnej tożsamości, co może wiązać się z negatywnymi konsekwencjami w postaci mandatu lub innej kary),
Pani/ Pana dane osobowe mogą również zostać wykorzystane przez osobę trzecią do próby wyłudzenia ubezpieczenia.