KOMUNIKAT WS. NARUSZENIA OCHRONY DANYCH OSOBOWYCH

Szanowni Państwo,

Voxel S.A. z siedzibą w Krakowie, dalej Spółka, informuje o możliwości naruszenia ochrony Pani/Pana danych osobowych, w związku z incydentem do jakiego doszło w dniach 12-14 kwietnia 2023r. u jednego z podmiotów, z którym współpracuje Spółka, tj. w Vercom S.A. z siedzibą w Poznaniu (SerwerSMS.pl). Vercom S.A. , obsługiwał system sms dotyczący zapisów na badania diagnostyki obrazowej realizowane w Spółce., poniżej szczegółowe informacje związane z incydentem:

W dniu 26 kwietnia 2023 r Spółka została poinformowana, że miał miejsce incydent bezpieczeństwa, w wyniku którego mogło dojść do naruszenia poufności Państwa danych osobowych. Zgodnie z informacjami przekazanymi Spółce w dniach 12-14.04.2023 r. miał miejsce atak hakerski, w wyniku którego osoby trzecie uzyskały dostęp do fragmentu archiwalnej bazy danych o przeprowadzonych wysyłkach SMS oraz nieautoryzowany dostęp do części danych billingowych, co umożliwiło im dostęp do Państwa danych osobowych w postaci: numeru telefonu oraz treści sms.

Z uwagi na okoliczności i powagę zaistniałej sytuacji Vercom S.A. niezwłocznie poinformowała o powyższym Policję oraz zgłosiła naruszenie do Prezesa UODO. Dodatkowo otrzymaliśmy zapewnienie od Vercom S.A., że podatność, która doprowadziła do incydentu została niezwłocznie zidentyfikowana i usunięta.
Spółka w dniu 27.04.2023 r. również dokonała zgłoszenia naruszenia danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych oraz zastosowała środki mające na celu zminimalizowanie negatywnych skutków naruszenia.

Po analizie incydentu wskazujemy, że możliwe konsekwencje zdarzenia to:
– kierowanie do Państwa wiadomości SMS zawierających informacje handlowe, na które nie wyrazili Państwo zgody;
– podszywanie się pod inną osobę lub instytucję w celu wyłudzenia od Państwa dodatkowych określonych informacji (np. danych do logowania, szczegółów karty kredytowej itp.);
W celu zabezpieczenia się i zminimalizowania ewentualnych negatywnych skutków naruszenia podajemy informacje o krokach, które mogą Państwo podjąć w związku z incydentem:
– zachowanie ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem internetu czy telefonu;
– ignorowanie nieoczekiwanych wiadomości SMS/MMS, w szczególności od nieznanych nadawców;
– nie otwieranie linków do stron internetowych oraz załączników otrzymanych od nieznanych nadawców w wiadomościach SMS/MMS;
– zachowanie ostrożności w sytuacji odbierania połączeń telefonicznych od nieznanych numerów telefonów;
– zachowanie szczególnej ostrożności przy odbieraniu połączeń telefonicznych czy wiadomości zawierających informacje na temat Państwa problemu zdrowotnego od nieznanych nadawców.

Najmocniej przepraszamy za niedogodności wynikające z zaistniałej sytuacji.

Jeżeli dowiedzą się Państwo o upublicznieniu lub wykorzystaniu Państwa danych przez osobę nieuprawnioną, prosimy o natychmiastowe zawiadomienie Policji oraz o przekazanie tej informacji do Inspektora Ochrony Danych Voxel S.A.

W przypadku dalszych pytań, wątpliwości lub chęci przekazania dodatkowych informacji w związku z zaistniałym zdarzeniem, uprzejmie prosimy o kontakt z naszym Inspektorem ochrony danych poprzez kierowanie korespondencji na adres e-mail: iod@voxel.pl

Pozostajemy do dyspozycji.

Z poważaniem
Zarząd Voxel SA