KOMUNIKAT SPÓŁKI

Wrocław, 13.11.2023 r.

Szanowna Pani/Szanowny Panie,

Realizując obowiązek wynikający z art. 34 RODO Dom Samochodowy Germaz Spółka z o.o. (Spółka) informuje iż w dniu 13.09.2023 r. doszło do ataku cybernetycznego na serwery Spółki. Zgodnie z poczynionymi przez nas ustaleniami doszło do czasowego zaszyfrowania przez cyberprzestępców Pani/ Pana danych, w tym danych identyfikacyjnych, takich jak: imię, nazwisko, adres, nr PESEL, NIP, numer telefonu.

Do dnia sporządzenia niniejszego pisma Spółka nie stwierdziła ani nie otrzymała żadnych informacji, aby Pani/ Pana dane zostały wykradzione z serwerów Spółki ani tym bardziej wykorzystane w sposób nieuprawniony – przez osoby do tego nie powołane lub dla celów innych niż dane były przetwarzane. Spółka z udziałem specjalistów informatyków niezwłocznie po stwierdzeniu iż doszło do ataku podjęła działania mające na celu:

1. ustalenie przyczyn zdarzenia,

2. przygotowanie i wdrożenie środków technicznych, które mają na celu zminimalizowanie już powstałych szkód jak również ograniczyć tego typu przypadki na przyszłość.

W ramach działań związanych z wdrożeniem środków technicznych, które mają zminimalizować powstałe szkody, jak również ograniczyć podobne przypadki na przyszłość, podjęto następujące działania:

a) niezwłocznie zablokował przestępcom dostęp do zasobów oraz zatrzymał możliwość jakichkolwiek dalszych niepożądanych działań,

b) ponad to uruchomiono obowiązujące w Spółce procedury wewnętrzne mające na celu zminimalizowanie skutków związanych z wyciekiem danych, w tym mi.in. dokonano tzw. reinstalacji systemów informatycznych tj. „w uproszczeniu” dokonano ponownego wgrania i uruchomienia oprogramowania, które zostało zaatakowane przez cyberprzestępców, wgrano również najnowsze wersje oprogramowania antywirusowego, zmieniono hasła dostępowe, wyczyszczono historię przeglądarek internetowych,

c) przeprowadzono szereg bardzo szczegółowych testów i sprawdzeń, tak by potwierdzić, że oprogramowanie i infrastruktura wykorzystywana przez Spółkę do przetwarzania m.in. Pani/ Pana danych osobowych jest bezpieczna a cyberprzestępcy odpowiedzialni za w/w atak nie mają już dostępu do danych; planowane jest przeprowadzenie kolejnych testów w przyszłości.

Jednocześnie należy podkreślić, że zdarzenia, w wyniku których doszło do naruszenia Pani/ Pana danych nie dotyczą dokumentacji papierowej, znajdującej się w posiadaniu Spółki a zawierającej Pani/Pana dane osobowe. Dane przetwarzane w dokumentacji papierowej są bezpieczne.

Ponieważ nadal nie wiemy kto i w jakim celu dokonał w/w ataku, chcemy zalecić dużą ostrożność w sytuacjach związanych z przetwarzaniem Pani/ Pana danych osobowych. Konsekwencjami nieuprawnionego wykorzystania Pani/ Pana danych osobowych jest możliwość np.:

kradzieży Pani/Pana tożsamości – ktoś może próbować „podszywać się” pod Panią/ Pana, w urzędach, w kontaktach z innymi podmiotami
oszustwa z wykorzystaniem Pani/Pana danych,

które mogą spowodować, iż:

osoby trzecie mogą podjąć próbę uzyskania na Pani/ Pana szkodę, pożyczek w instytucjach pozabankowych np. przez Internet lub telefonicznie, bez konieczności okazywania dokumentu tożsamości,
osoby trzecie mogą podjąć próbę uzyskania dostępu do systemów obsługujących udzielanie świadczeń medycznych i uzyskać wgląd do danych o Pani/ Pana stanie zdrowia, ponieważ czasem dostęp do systemów rejestracji pacjenta można uzyskać, potwierdzając swoją tożsamość za pomocą numeru PESEL,
osoby trzecie mogą próbować złożyć wniosek o wydanie dowodu osobistego lub innego dokumentu potwierdzającego tożsamość lub posiadanie uprawnienia (paszport, prawo jazdy, patent żeglarski itp.) zawierającego Pani/ Pana dane a następnie wykorzystać ten dokument w celu wyłudzenia pieniędzy (pożyczka), towarów (zakupy w sklepie internetowym, zakup pojazdu) czy wykonania określonej usługi (wynajem pojazdów, łodzi, leasing) co w konsekwencji może prowadzić do obowiązku zapłaty przez Panią/ Pana np. rat pożyczki, ceny za rzekomo zamówiony towar czy usługę; tak uzyskany dokument może służyć przestępcom do ukrycia własnej tożsamości, co może wiązać się z negatywnymi konsekwencjami w postaci mandatu lub innej kary),
Pani/ Pana dane osobowe mogą również zostać wykorzystane przez osobę trzecią do próby wyłudzenia ubezpieczenia.

Biorąc powyższe pod uwagę proponujemy następujące działania zaradcze:

1. Zalecamy by ignorowała/ ignorował Pani/ Pan nieoczekiwane wiadomości bądź wiadomości od nieznanych nadawców, w tym nie klikała/ nie klikał w zawarte w nich linki oraz nie otwierała/ nie otwierał podejrzanych załączników, oraz zachowała/ zachował ostrożność przy odbieraniu połączeń od nieznanych numerów telefonów,

2. Zalecamy aby rozważyła/ rozważył Pani/Pan zmianę haseł wykorzystywanych w równego typu aplikacjach internetowych np. serwisy społecznościowe, sklepy internetowe itd. jeśli sposób logowania do tych aplikacji wymagała wykorzystania jednej lub kilku z rodzajów danych, które zostały wykradzione; rekomendujemy zmianę i wykorzystanie innych lub dodatkowych metod logowania jak np. logowanie dwu składnikowe, tu znajdzie Pani/ Pan więcej informacji w tym zakresie: Podstawy Bezpieczeństwa: Uwierzytelnianie dwuskładnikowe – po co i jak go używać | Zaufana Trzecia Strona

3. Zalecamy by zachowała/ zachował Pani/ Pani ostrożność przy podawaniu lub potwierdzaniu Pani/ Pana danych osobowych:

a) osobom, których Pani/ Pan nie zna (zwłaszcza za pośrednictwem telefonu lub poczty elektronicznej); lub

b) osobom, które powołują się na organizacje, od których nie oczekuje Pani/ Pan kontaktu (np. w przypadku telefonu od osób, które twierdzą, że dzwonią z banku lub towarzystwa ubezpieczeniowego);

4. Rekomendujemy również, z uwagi na rodzaj danych osobowych objętych naruszeniem, by rozważyła Pani/ Pan założenie konta w systemie informacji kredytowej lub gospodarczej w celu dodatkowego zabezpieczenia swoich danych przed nieuprawnionym wykorzystaniem, a także sprawdzenia dotychczasowej historii kredytowej.

W przypadku jakichkolwiek wątpliwości i pytań może się Pani kontaktować: tel. 713582013 email: IOD@germaz.pl

Przepraszamy za wszelkie niedogodności i zapewniamy, że dokładamy wszelkich starań w celu wyjaśnienia przyczyn i ograniczenia ryzyka zaistniałego zdarzenia.

Name:
Email:
Friends Email:
Message:

Name:
Preferred Contact:	Email Phone
Email:
Phone:
Offered Price:
Financing Required:
Other Comments/Conditions:

Name:
Preferred Contact:	Email Phone
Email:
Phone:
Best Day:
Best Time:

Name:
Preferred Contact:	Email Phone
Email:
Phone:
Questions/Comments:

Wrocław, 13.11.2023 r.

Szanowna Pani/Szanowny Panie,

1. ustalenie przyczyn zdarzenia,

2. przygotowanie i wdrożenie środków technicznych, które mają na celu zminimalizowanie już powstałych szkód jak również ograniczyć tego typu przypadki na przyszłość.

W ramach działań związanych z wdrożeniem środków technicznych, które mają zminimalizować powstałe szkody, jak również ograniczyć podobne przypadki na przyszłość, podjęto następujące działania:

a) niezwłocznie zablokował przestępcom dostęp do zasobów oraz zatrzymał możliwość jakichkolwiek dalszych niepożądanych działań,

Jednocześnie należy podkreślić, że zdarzenia, w wyniku których doszło do naruszenia Pani/ Pana danych nie dotyczą dokumentacji papierowej, znajdującej się w posiadaniu Spółki a zawierającej Pani/Pana dane osobowe. Dane przetwarzane w dokumentacji papierowej są bezpieczne.

Ponieważ nadal nie wiemy kto i w jakim celu dokonał w/w ataku, chcemy zalecić dużą ostrożność w sytuacjach związanych z przetwarzaniem Pani/ Pana danych osobowych. Konsekwencjami nieuprawnionego wykorzystania Pani/ Pana danych osobowych jest możliwość np.:

kradzieży Pani/Pana tożsamości – ktoś może próbować „podszywać się” pod Panią/ Pana, w urzędach, w kontaktach z innymi podmiotami

oszustwa z wykorzystaniem Pani/Pana danych,

które mogą spowodować, iż:

osoby trzecie mogą podjąć próbę uzyskania na Pani/ Pana szkodę, pożyczek w instytucjach pozabankowych np. przez Internet lub telefonicznie, bez konieczności okazywania dokumentu tożsamości,

Pani/ Pana dane osobowe mogą również zostać wykorzystane przez osobę trzecią do próby wyłudzenia ubezpieczenia.

Biorąc powyższe pod uwagę proponujemy następujące działania zaradcze:

3. Zalecamy by zachowała/ zachował Pani/ Pani ostrożność przy podawaniu lub potwierdzaniu Pani/ Pana danych osobowych:

a) osobom, których Pani/ Pan nie zna (zwłaszcza za pośrednictwem telefonu lub poczty elektronicznej); lub

b) osobom, które powołują się na organizacje, od których nie oczekuje Pani/ Pan kontaktu (np. w przypadku telefonu od osób, które twierdzą, że dzwonią z banku lub towarzystwa ubezpieczeniowego);

W przypadku jakichkolwiek wątpliwości i pytań może się Pani kontaktować: tel. 713582013 email: IOD@germaz.pl

Przepraszamy za wszelkie niedogodności i zapewniamy, że dokładamy wszelkich starań w celu wyjaśnienia przyczyn i ograniczenia ryzyka zaistniałego zdarzenia.

Email to a Friend

Trade-In

Contact Information

Options

Vehicle Information

Vehicle Rating

Vehicle History

Title History

Vehicle Assessment

Make an Offer

Schedule Test Drive

Request More Info