Atak na infrastrukturę IT

Szanowny Kliencie, Kontrahencie,
Wykonując obowiązek określony w art. 34 rozporządzenia o ochronie danych osobowych, administrator danych, firma Bimax Sp. z o.o oraz Bimax Print Sp. z o.o. z przykrością informujemy, że nie możemy wykluczyć naruszenia poufności Państwa danych osobowych w wyniku ataku na nasza infrastrukturę IT.
Przepraszamy za wszelkie niedogodności związane z incydentem i zapewniamy, że traktujemy tę sprawę z najwyższą powagą. Kwestia bezpieczeństwa jest dla nas priorytetem, dlatego natychmiast podjęliśmy działania mające na celu zablokowanie nieautoryzowanego dostępu do systemu i wyeliminowanie źródła problemu.
W wyniku celowego działania osób trzecich - ataku hakerskiego nastąpił nieautoryzowany dostęp do Infrastruktury informatycznej spółki. W wyniku tego nie możemy wykluczyć, iż haker mógł wejść w posiadanie Państwa danych osobowych, jak:
Imię i nazwisko;
Adres email
Środki podjęte przez administratora danych:

Dokonano analizy naruszenia oraz usunięto złośliwe oprogramowanie. 
Zablokowano dostęp do infrastruktury spółki.
Profilaktyczne wykonano pełną kopię operacji dokonywanych na serwerze.
przeprowadziliśmy szczegółowy skan bezpieczeństwa mający na celu identyfikację przyczyn naruszenia oraz wzmocnienie środków ochronnych.
Stale monitorujemy zasoby sieci, w celu wykrycia czy doszło do ujawnienia danych lub innej aktywności ze strony osób lub podmiotów nieuprawnionych.
Administrator danych – firma Bimax Sp. z o.o oraz Bimax Print Sp. z o.o. – powiadomił o naruszeniu Prezesa Urzędu Ochrony Danych Osobowych, Policję  oraz CERT Polska (zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w Internecie, działający przy państwowym instytucie NASK). 

Niniejsze działanie może wiązać się z utratą kontroli nad swoimi danymi, dlatego zwracamy Państwa uwagę na następujące potencjalne zagrożenia:

• Spam: mogą Państwo otrzymywać niezamówione oferty, np. drogą mailową.
• Phishing: istnieje ryzyko prób wyłudzenia Państwa danych osobowych przez osoby podszywające się pod zaufane instytucje.
• Wykorzystanie adresu e-mail: osoby nieuprawnione mogą próbować wykorzystać adres e-mail do zakładania kont w Internecie lub kontaktowania się z Państwem.
• Ponadto nieuprawniony dostęp do danych może prowadzić do dalszych potencjalnych konsekwencji dla Państwa prywatności, takich jak ryzyko ujawnienia danych.

Środki rekomendowane przez administratora danych:

• W związku z powyższym administrator danych rekomenduje: 
• zachowanie szczególnej ostrożności w przypadku otrzymania korespondencji mailowej od podmiotów trzecich – dokładne sprawdzanie nadawców wiadomości kierowanych do Państwa oraz nieklikanie w linki i załączniki w wiadomościach pochodzących od nieznanych nadawców;

Rekomendujemy także: 

• Unikanie podawania swoich danych osobowych w odpowiedzi na podejrzane wiadomości (np. e-mail).
• W razie zauważenia podejrzanych aktywności, niezwłoczne zgłoszenie incydentu do odpowiednich organów (Policja, Urząd Ochrony Danych Osobowych).

Dodatkowe informacje
Dodatkowe informacje na temat naruszenia można uzyskać kontaktując się z nami e-mailowo: biuro@bimax.pl lub z Inspektorem Ochrony Danych Osobowych na następujący adres e-mail: iod@bimaxpro.pl lub iod@bimax.pl 

Przepraszamy za wszelkie niedogodności.