2020-02-07

W związku z incydentem oddziaływania złośliwego oprogramowania na wybrane stacje robocze naszych pracowników, o którym informowaliśmy we wrześniu zeszłego roku, pozostajemy w bieżącym kontakcie z organami ścigania oraz Prezesem Urzędu Ochrony Danych Osobowych.

W toku wyjaśnień zostaliśmy zobligowani przez Prezesa Urzędu Ochrony Danych Osobowych do poinformowania osób, których dane mogły zostać objęte skutkami naruszenia, o szczegółowych możliwych konsekwencjach, jakie potencjalnie mogą wystąpić w związku z zaistnieniem naruszenia ochrony danych.

Realizując to zobowiązanie, wystosowaliśmy bezpośrednią komunikację do tych spośród naszych interesariuszy, do których posiadaliśmy lub skutecznie ustaliliśmy dane kontaktowe.

Publikując niniejszą informację pragniemy dodatkowo zwrócić uwagę na możliwe konsekwencje nieautoryzowanego dostępu do danych osobowych oraz na podstawowe środki zaradcze, które mogą Państwo podjąć w przypadku powzięcia podejrzenia (np. otrzymają Państwo korespondencję od nieznanego nadawcy, zawierającą fragment korespondencji prowadzonej z naszą Spółką), że Państwa dane mogły zostać przejęte przez osoby do tego nieuprawnione.

W związku z powyższym pragniemy zwrócić uwagę na potencjalne sposoby nieuprawnionego wykorzystania danych osobowych przez osoby trzecie. Mogą być one użyte m.in. w celu:

  1. uzyskania finansowania w instytucjach poza bankowych, jeżeli dana instytucja umożliwia przyznanie środków finansowych bez konieczności okazania dokumentu tożsamości,
  2. uzyskania dostępu do korzystania ze świadczeń opieki zdrowotnej przysługującej Państwu oraz danych o stanie zdrowia, jeżeli placówka medyczna stosuje telefoniczny system uwierzytelnienia pacjenta oparty o numer PESEL,
  3. skorzystania z przysługujących Państwu praw obywatelskich- np. głosowania nad środkami budżetu obywatelskiego, co w konsekwencji uniemożliwiłoby skorzystanie z takich praw przez Państwa,
  4. wyłudzenia ubezpieczenia lub środków z ubezpieczenia, co w konsekwencji mogłoby skutkować próbą przypisania Państwu odpowiedzialności za dokonanie takiego oszustwa,
  5. zawarcia umowy o świadczenia usług (np. telewizja, telefon, Internet) i w konsekwencji spowodowanie zadłużenia obciążającego Pani/ Pana osobę.

Zwracamy uwagę, że przedmiotem ataku złośliwego oprogramowania nie były bazy danych Spółki, w których przechowywane są informacje na temat naszych klientów. Dane zostały odnalezione w treści korespondencji e-mail, do której potencjalnie mogły uzyskać dostęp osoby nieuprawnione. Niemniej, pomimo czynników ograniczających ryzyko, uprzejmie prosimy o zachowanie ostrożności i informowanie właściwych organów (także Państwa banku) o wszelkich podejrzeniach próby nieuprawnionego wykorzystywania Państwa tożsamości.

Mając na uwadze zaistniały incydent, prosimy o zachowanie szczególnej ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu oraz zachowania zasady ograniczonego zaufania w przypadku otrzymywania wiadomości e-mail, SMS/ MMS od nieznanych nadawców.

W ramach zaleceń mających na celu zminimalizowanie ewentualnych negatywnych skutków naruszenia informujemy ponadto, że monitoring ewentualnych prób zaciągnięcia zobowiązania może odbywać się z pośrednictwem Biura Informacji Kredytowej SA lub biur informacji gospodarczej. Istnieje możliwość założenia konta w wybranych biurach celem monitorowania swojej aktywności kredytowej. Wybrane systemy oferują również możliwość uruchomienia cyklicznych alertów informujących o wpływających zapytaniach od instytucji finansowych.

W przypadku podejrzenia, że przedmiotem naruszenia mogły być dane dotyczące dowodu osobistego, zachęcamy również do rozważenia zastrzeżenia dokumentu i zgłoszenia dotychczasowego dowodu na listę dokumentów zastrzeżonych. Utrudni to dostęp do usług finansowych z wykorzystaniem zastrzeżonego dokumentu. W celu przeprowadzenie takiej czynności prosimy o kontakt z instytucją bankową lub Biurem Informacji Kredytowej SA.

W przypadku pytań prosimy o kontakt z Inspektorem Ochrony Danych: Łukasz Krawczyk, e-mail: iod@pkoleasing.pl  lub pod adresem:  93-281 Łódź, Al. Marszałka Edwarda Śmigłego-Rydza 20.