Vážené dámy a pánové,

V souladu s článkem 34 odst. 1 a 2 obecného nařízení o ochraně osobních údajů ze dne 27. dubna 2016 (GDPR) Vás informujeme, že v prosinci 2024 došlo při zpracování osobních údajů společností Profitroom S.A., se sídlem Franklina Roosevelta 9, 60-829 Poznań, která je správcem osobních údajů (dále jen „my“), k narušení ochrany osobních údajů. Toto narušení spočívalo v neoprávněném přístupu k informacím v důsledku kompromitace Google účtu jednoho z našich zaměstnanců, což vedlo ke zveřejnění osobních údajů uložených na tomto účtu Google neoprávněným osobám (narušení důvěrnosti).

• Povaha narušení

Dne 5. prosince 2024 se neoprávněná osoba nebo osoby (nelze vyloučit, že šlo o více osob, které se přihlásily ze stejné IP adresy) přihlásily k Google účtu našeho zaměstnance. Získaly přístup k obsahu účtu, zejména k e-mailové schránce, e-mailovým adresám a osobním údajům, jako jsou jména, příjmení, pohlaví, místo zaměstnání, pracovní pozice a telefonní čísla. Dne 9. prosince 2024 pachatelé zahájili rozesílání phishingových e-mailů s infikovanou přílohou PDF. Tento typ phishingových e-mailů je zaměřen na získání přihlašovacích údajů do služeb Google.

• Možné důsledky narušení

Vzhledem k tomu, že přístup k účtu Google nezahrnuje pouze e-mailovou schránku, ale i kalendář a pracovní dokumenty, je naší povinností Vás informovat, že v důsledku uvedeného narušení je možné, že pachatelé získali Vaši e-mailovou adresu, telefonní číslo nebo jiné údaje, které jste si s naším zaměstnancem vyměnili. To může vést k možným negativním důsledkům, jako jsou:

• Přijímání nevyžádaných phishingových e-mailů, které Vás vyzývají k prokliknutí na škodlivé odkazy nebo stažení infikovaných souborů.
• Nevyžádané telefonní hovory.
• Zneužití získaných údajů neznámými osobami k trestným účelům.
• Použití získaných údajů k vytvoření online účtů Vaším jménem.
• Uzavírání podvodných smluv na Vaši škodu.
• Vydávání se za Vás za účelem získání dalších osobních údajů.
• Finanční podvody, šíření Vašich údajů, obtěžování, podráždění, nemožnost přístupu ke službám či údajům, nebo krádež identity.

Uvedené možné důsledky narušení nejsou jisté, ale pouze potenciální, a jsou uvedeny s ohledem na povahu osobních údajů, kterých se narušení týká.

• Přijatá opatření k nápravě narušení

Díky našim bezpečnostním systémům se podařilo zastavit aktivity pachatelů, kteří rozesílali phishingové e-maily z e-mailové schránky našeho zaměstnance, takže jste možná tuto zprávu neobdrželi. To však neznamená, že se pachatelé nebudou snažit Vás kontaktovat jinými způsoby. Doporučujeme zůstat obezřetní.

V reakci na narušení byla zavedena opatření, jejichž cílem je minimalizovat nebo zcela eliminovat možné negativní dopady na Vás. Tato opatření zahrnují okamžité zavedení bezpečnostních procedur, jako je skenování, blokace účtů, resetování hesel a nahlášení narušení dozorovému úřadu – Úřadu pro ochranu osobních údajů.

• Doporučené kroky k ochraně před možnými negativními důsledky

Pokud používáte účet Google, doporučujeme pravidelně kontrolovat svůj Security Checkup, abyste ověřili, zda nedošlo k podezřelým přihlášením nebo zda nemáte bezpečnostní upozornění od Googlu. Zvláště doporučujeme zapnout dvoufaktorové ověřování (2FA).

Pro další ochranu před důsledky uvedenými v bodě III můžete:

• Být obezřetní a před otevřením přílohy nebo kliknutím na odkaz jej ověřit u odesílatele.
• Neposkytovat žádné přihlašovací údaje nebo osobní údaje po kliknutí na odkaz či přílohu v e-mailu.
• Být obezřetní během telefonických hovorů.
• Resetovat svá hesla.
• Zapnout dvoufaktorové ověřování tam, kde je to možné.
• Ignorovat žádosti o poskytnutí osobních údajů.
• Založit si účet v systému úvěrových informací (např. bik.pl) pro další ochranu svých údajů.
• Neprodleně nás informovat, pokud zjistíte neoprávněné využití Vašich údajů.

• Kontakt pro další informace

Pro více informací o narušení nebo vyřešení jakýchkoliv pochybností můžete kontaktovat našeho pověřence pro ochranu osobních údajů, paní Beatu Marek, e-mailem na adrese: gdpr@profitroom.com.

S úctou,
Představenstvo společnosti
Profitroom