Informacja o zdarzeniu związanym z bezpieczeństwem danych (aktualizacja z dnia 8.06.2026)

Informacja o zdarzeniu związanym z bezpieczeństwem danych

Szanowni Państwo,

działając jako administrator danych osobowych – Gdańskie Wydawnictwo Oświatowe spółka
z ograniczoną odpowiedzialnością sp. k. – informujemy, że w dniu 15 maja doszło do ataku cyberprzestępców na naszą infrastrukturę informatyczną. W wyniku ataku uzyskano nieuprawniony dostęp do serwera testowego.

 Zdarzenie mogło dotyczyć następujących danych naszych klientów:

• imienia i nazwiska,
• adresu e-mail,
• numeru telefonu,
• adresu.

W bazie nie były przechowywane dane wrażliwe, w tym dane dotyczące rachunków bankowych lub kart płatniczych.

Zdarzenie mogło dotyczyć również numerów PESEL grupy do około 4700 osób, które podawały ten numer podczas składania zamówienia.

Po wykryciu zdarzenia niezwłocznie podjęliśmy działania mające na celu ograniczenie jego skutków oraz zabezpieczenie naszych systemów, w szczególności:

• zabezpieczyliśmy środowisko informatyczne i zablokowaliśmy nieuprawniony dostęp,
• wdrożyliśmy dodatkowe środki techniczne i organizacyjne zwiększające poziom bezpieczeństwa,
• zgłosiliśmy naruszenie do Prezesa Urzędu Ochrony Danych Osobowych.

Zdarzenie nie ma wpływu na działalność operacyjną kluczowych systemów informatycznych GWO i na ich bezpieczeństwo.

Na podstawie przeprowadzonej analizy nie możemy jednoznacznie stwierdzić, czy dane zostały skopiowane lub rozpowszechnione. Dlatego – kierując się zasadą ostrożności – informujemy o potencjalnym ryzyku otrzymywania większej ilości niechcianej korespondencji oraz niechcianych połączeń telefonicznych (spam), prób podszywania się (np. w kontaktach e-mailowych), otrzymywania fałszywej korespondencji (phishing), prób wyłudzenia dodatkowych danych lub płatności, nieuprawnionego wykorzystania danych kontaktowych.

W celu zapobieżenia ewentualnym próbom nieuprawnionego wykorzystania danych zalecamy zachowanie ostrożności w szczególności poprzez:

• zastrzeżenie numeru PESEL – możliwe do wykonania: przez aplikację mObywatel, na stronie gov.pl, osobiście w urzędzie gminy;

Więcej informacji: https://www.gov.pl/web/gov/zastrzez-swoj-numer-pesel-lub-cofnij-zastrzezenie

Zastrzeżenie nr PESEL można cofnąć w dowolnej chwili.

• zmianę haseł do poczty elektronicznej i kont w serwisach internetowych,
• stosowanie unikalnych haseł dla różnych usług,

• nieklikanie w podejrzane linki w wiadomościach e-mail i SMS,
• nieotwieranie załączników od nieznanych nadawców,
• nieprzekazywanie danych osobowych ani danych logowania w odpowiedzi na wiadomości,

• zachowanie szczególnej ostrożności wobec wiadomości sugerujących konieczność dopłaty (np. BLIK, szybki przelew),
• niereagowanie na pilne żądania płatności lub podania danych, jeśli nie mają Państwo pewności co do nadawcy,
• weryfikowanie nadawcy wiadomości przed podjęciem działania.

W przypadku pytań lub wątpliwości mogą Państwo skontaktować się z nami drogą mailową: rodo@gwo.pl

Bezpieczeństwo danych traktujemy priorytetowo i stale wzmacniamy nasze zabezpieczenia, aby zapobiec podobnym zdarzeniom w przyszłości.

Przepraszamy za zaistniałą sytuację i wszelkie niedogodności z nią związane.