Informacja o zdarzeniu związanym z bezpieczeństwem danych

Szanowni Państwo,

działając jako administrator danych osobowych – Gdańskie Wydawnictwo Oświatowe spółka
z ograniczoną odpowiedzialnością sp. k. – informujemy, że w dniu 15 maja doszło do ataku cyberprzestępców na naszą infrastrukturę informatyczną. W wyniku ataku uzyskano nieuprawniony dostęp do serwera testowego.

 Zdarzenie mogło dotyczyć następujących danych naszych klientów:

• imienia i nazwiska,
• adresu e-mail,
• numeru telefonu,
• adresu.

W bazie nie były przechowywane dane wrażliwe, w tym dane dotyczące rachunków bankowych lub kart płatniczych.

Po wykryciu zdarzenia niezwłocznie podjęliśmy działania mające na celu ograniczenie jego skutków oraz zabezpieczenie naszych systemów, w szczególności:

• zabezpieczyliśmy środowisko informatyczne i zablokowaliśmy nieuprawniony dostęp,
• wdrożyliśmy dodatkowe środki techniczne i organizacyjne zwiększające poziom bezpieczeństwa,
• zgłosiliśmy naruszenie do Prezesa Urzędu Ochrony Danych Osobowych.

Zdarzenie nie ma wpływu na działalność operacyjną kluczowych systemów informatycznych GWO i na ich bezpieczeństwo.

Na podstawie przeprowadzonej analizy nie możemy jednoznacznie stwierdzić, czy dane zostały skopiowane lub rozpowszechnione. Dlatego – kierując się zasadą ostrożności – informujemy o potencjalnym ryzyku otrzymywania większej ilości niechcianej korespondencji oraz niechcianych połączeń telefonicznych (spam), prób podszywania się (np. w kontaktach e-mailowych), otrzymywania fałszywej korespondencji (phishing), prób wyłudzenia dodatkowych danych lub płatności, nieuprawnionego wykorzystania danych kontaktowych.

W celu zapobieżenia ewentualnym próbom nieuprawnionego wykorzystania danych zalecamy zachowanie ostrożności w szczególności poprzez:

• zmianę haseł do poczty elektronicznej i kont w serwisach internetowych,
• stosowanie unikalnych haseł dla różnych usług,

• nieklikanie w podejrzane linki w wiadomościach e-mail i SMS,
• nieotwieranie załączników od nieznanych nadawców,
• nieprzekazywanie danych osobowych ani danych logowania w odpowiedzi na wiadomości,

• zachowanie szczególnej ostrożności wobec wiadomości sugerujących konieczność dopłaty (np. BLIK, szybki przelew),
• niereagowanie na pilne żądania płatności lub podania danych, jeśli nie mają Państwo pewności co do nadawcy,
• weryfikowanie nadawcy wiadomości przed podjęciem działania.

W przypadku pytań lub wątpliwości mogą Państwo skontaktować się z nami drogą mailową: rodo@gwo.pl

Bezpieczeństwo danych traktujemy priorytetowo i stale wzmacniamy nasze zabezpieczenia, aby zapobiec podobnym zdarzeniom w przyszłości.

Przepraszamy za zaistniałą sytuację i wszelkie niedogodności z nią związane.