Atak na klientów Polsat Box. Co zrobić? (akt.)

Doszło do nieuprawnionego uzyskania dostępu do danych osobowych klientów Polsat Box – poinformował operator. Wydał również instrukcje, jak teraz się zachować.

Sytacja wydaje się poważna, dlatego przekazujemy treść komunikatu rozesłanego do klientów (ważne: nie ma daty tego zdarzenia, poprosiliśmy o komentarz Rzecznika Prasowego – artykuł zostanie zaktualizowany).

Szanowni Państwo,

uprzejmie informujemy, że doszło do nieuprawnionego uzyskania dostępu do danych osobowych części naszych klientów.

Przepraszamy wszystkie osoby, których ta sytuacja mogła dotyczyć. W związku z zaistniałą sytuacją spółka poinformowała Prezesa Urzędu Ochrony Danych Osobowych oraz organy ścigania.

Co należy zrobić – zalecenia

Zgodnie z obowiązującymi przepisami prawa oraz wytycznymi Prezesa Urzędu Ochrony Danych Osobowych informujemy, że w celu zapobieżenia ewentualnym próbom nieuprawnionego wykorzystania danych można podjąć środki zaradcze w postaci:

• zgłaszania na Policję wszelkich prób nieuprawnionego wykorzystania danych;
  zastrzeżenia numeru PESEL,
  – możliwe do wykonania: przez aplikację mObywatel, na stronie gov.pl, osobiście w urzędzie gminy;
• zastrzeżenia dokumentu tożsamości.
• skorzystania z możliwości założenia płatnego konta w systemie informacji kredytowej i gospodarczej;
• skorzystania z możliwości bezpłatnego założenia konta i uzyskania informacji na temat swoich zobowiązań pieniężnych z biur informacji gospodarczych (BIG).

Jakich danych dotyczy incydent?

Zdarzenie mogło dotyczyć w szczególności danych przetwarzanych w ramach realizacji umowy o świadczenie usług komunikacji elektronicznej:

• imię i nazwisko,
• adres korespondencyjny,
• numer telefonu,
• adres e-mail,
• dokument tożsamości,
• PESEL,
• NIP/REGON.

Nie zostały naruszone systemy Cyfrowego Polsatu

Podkreślamy, że nie doszło do złamania zabezpieczeń technicznych systemów. Systemy informatyczne, teleinformatyczne oraz zabezpieczenia baz danych Cyfrowego Polsatu nie zostały naruszone ani złamane.

Czy dotyczy to haseł i loginów klientów lub danych kart płatniczych?  – Nie. Nie ma konieczności zmiany haseł ani zastrzegania kart płatniczych.

Działania spółki

Spółka po wykryciu zdarzenia niezwłocznie podjęła działania polegające m.in. na:

• zablokowaniu dostępu do urządzeń, które były wykorzystywane do nieuprawnionego dostępu do danych osobowych;
• ograniczeniu dostępu sieciowego;
• wyłączeniu danych wykorzystanych do nieuprawnionego dostępu;
• wprowadzeniu dodatkowego monitoringu systemów.

Kontakt w sprawie zdarzenia: Dział Obsługi Klienta Cyfrowy Polsat, na adres email: kontakt@polsatbox.pl, tel. 22 212 72 22.

Aktualizacja: Olga Zomer, Rzecznik Prasowy Cyfrowy Polsat S.A., potwierdziła zdarzenie, dodając:

W komunikatach do klientów szczegółowo informujemy, jakie środki zaradcze mogą podjąć. Chcielibyśmy podkreślić, że nie doszło do złamania zabezpieczeń technicznych systemów. Systemy informatyczne, teleinformatyczne oraz zabezpieczenia baz danych Cyfrowego Polsatu nie zostały naruszone ani złamane. Ponadto nie doszło do wycieku loginów i haseł do kont klientów ani danych kart płatniczych. W związku z tym nie ma konieczności zmiany haseł ani zastrzegania kart płatniczych. Przepraszamy wszystkie osoby, których ta sytuacja mogła dotyczyć.