PESA Mińsk Mazowiecki S.A.

Szanowni Państwo,   informujemy, że 2 kwietnia 2023 r. doszło do naruszenia  infrastruktury informatycznej PESA Mińsk Mazowiecki S.A. poprzesz szkodliwe oprogramowanie typu ransomware. Wśród informacji, będacych przedmiotem naruszenia mogły być dane osobowe naszych byłych i obecnych pracowników (imię, nazwisko, stanowisko, data urodzenia, numer PESEL, adres zamieszkania, wizerunek, dane dotyczące wynagrodzenia, numer rachunku bankowego, a w przypadku pracowników piastujących kierownicze stanowiska również dane zawarte w dowodzie osobistym oraz/lub paszporcie) oraz akcjonariuszy (imię, nazwisko, numer PESEL, adres zamieszkania). Zgodnie z przepisami prawa o zdarzeniu poinformowano Prezesa Urzędu Ochrony Danych Osobowych oraz podmioty odpowiedzialne za bezpieczeństwo polskiej cyberprzestrzeni, tj. CSIRT NASK, Policję oraz Prokuraturę. Jednocześnie podjęto współpracę z ekspertami zewnętrznymi w dziedzinie cyberbezpieczeństwa, celem zidentyfikowania metod i źródeł naruszenia infrastruktury informatycznej oraz zabezpieczenia środowiska IT. Zalecamy rozważenie działań redukujących ryzyko nieuprawnionego wykorzystania danych osobowych:

1. założenie konta w systemie BIK celem monitorowania aktywności kredytowej. https://www.bik.pl/klienci-indywidualni/alerty-bik?utm_source=google&utm_medium=search-cpl&utm_campaign=brand+produkt&gclid=CjwKCAjw0N6hBhAUEiwAXab-TQ4JCEAloOCsjcsmfAvVUmkPkjnZHIud_U4MbpganWxahuQ18A4uQhoCu10QAvD_BwE&gclsrc=aw.ds
2. zgłoszenie faktu naruszenia danych właściwym organom w celu zapobieżenia tzw. kradzieży tożsamości: https://www.gov.pl/web/gov/zglos-nieuprawnione-wykorzystanie-swoich-danych-osobowych-kradziez-tozsamosci--uniewaznij-dowod
3. w przypadku upublicznienia danych na jakiejkolwiek stronie www, zwrócenie się o ich usunięcie do administratora strony,
4. zachowanie ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu,
5. ignorowanie nieoczekiwanych wiadomości, w szczególności od nieznanych nadawców.

Powyższe działania ograniczają prawdopobieństwo wystąpienia zagrożeń, do których mogą należeć:

1. uzyskanie przez osoby trzecie kredytów w instytucjach pozabankowych,
2. zawarcie umowy o świadczenie usług,
3. wykorzystanie danych do ukrycia swojej tożsamości przez osoby trzecie,
4. publikowanie danych osobowych w Internecie.

W przypadku wątpliwości dotyczących zdarzenia w zakresie ochrony danych osobowych, prosimy o kontakt z Panią Sandrą Dębską (Specjalistą ds. administracyjno-prawnych) pod adresem: sandra.debska@mm.pesa.pl Z wyrazami szacunku Zarząd PESA Mińsk Mazowiecki S.A.