Szanowni Państwo,
informujemy, że 2 kwietnia 2023 r. doszło do naruszenia infrastruktury informatycznej PESA Mińsk Mazowiecki S.A. poprzesz szkodliwe oprogramowanie typu ransomware.
Wśród informacji, będacych przedmiotem naruszenia mogły być dane osobowe naszych byłych i obecnych pracowników (imię, nazwisko, stanowisko, data urodzenia, numer PESEL, adres zamieszkania, wizerunek, dane dotyczące wynagrodzenia, numer rachunku bankowego, a w przypadku pracowników piastujących kierownicze stanowiska również dane zawarte w dowodzie osobistym oraz/lub paszporcie) oraz akcjonariuszy (imię, nazwisko, numer PESEL, adres zamieszkania).
Zgodnie z przepisami prawa o zdarzeniu poinformowano Prezesa Urzędu Ochrony Danych Osobowych oraz podmioty odpowiedzialne za bezpieczeństwo polskiej cyberprzestrzeni, tj. CSIRT NASK, Policję oraz Prokuraturę. Jednocześnie podjęto współpracę z ekspertami zewnętrznymi w dziedzinie cyberbezpieczeństwa, celem zidentyfikowania metod i źródeł naruszenia infrastruktury informatycznej oraz zabezpieczenia środowiska IT.
Zalecamy rozważenie działań redukujących ryzyko nieuprawnionego wykorzystania danych osobowych:
- założenie konta w systemie BIK celem monitorowania aktywności kredytowej. https://www.bik.pl/klienci-indywidualni/alerty-bik?utm_source=google&utm_medium=search-cpl&utm_campaign=brand+produkt&gclid=CjwKCAjw0N6hBhAUEiwAXab-TQ4JCEAloOCsjcsmfAvVUmkPkjnZHIud_U4MbpganWxahuQ18A4uQhoCu10QAvD_BwE&gclsrc=aw.ds
- zgłoszenie faktu naruszenia danych właściwym organom w celu zapobieżenia tzw. kradzieży tożsamości: https://www.gov.pl/web/gov/zglos-nieuprawnione-wykorzystanie-swoich-danych-osobowych-kradziez-tozsamosci--uniewaznij-dowod
- w przypadku upublicznienia danych na jakiejkolwiek stronie www, zwrócenie się o ich usunięcie do administratora strony,
- zachowanie ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu,
- ignorowanie nieoczekiwanych wiadomości, w szczególności od nieznanych nadawców.
Powyższe działania ograniczają prawdopobieństwo wystąpienia zagrożeń, do których mogą należeć:
- uzyskanie przez osoby trzecie kredytów w instytucjach pozabankowych,
- zawarcie umowy o świadczenie usług,
- wykorzystanie danych do ukrycia swojej tożsamości przez osoby trzecie,
- publikowanie danych osobowych w Internecie.
W przypadku wątpliwości dotyczących zdarzenia w zakresie ochrony danych osobowych, prosimy o kontakt z Panią Sandrą Dębską (Specjalistą ds. administracyjno-prawnych) pod adresem: sandra.debska@mm.pesa.pl
Z wyrazami szacunku
Zarząd PESA Mińsk Mazowiecki S.A.