Centralny Ośrodek Sportu w Zakopanem poinformował, że doszło do nieuprawnionego dostępu do ich sieci, zaszyfrowania danych, usunięcia części z nich oraz odnotowano nieautoryzowany transfer danych co może oznaczać, wyciek danych osobowych gości i klientów COS w Zakopanem. Poniżej zamieszczamy oficjalny komunikat COS w Zakopanem.
Szanowni Państwo,
Z przykrością informujemy, że w Centralnym Ośrodku Sportu Ośrodku Przygotowań Olimpijskim w Zakopanem doszło do naruszenia ochrony Państwa danych osobowych. Naruszenie polegało na nieuprawnionym uzyskaniu dostępu do sieci COS – OPO w Zakopanem, w wyniku czego doszło do zaszyfrowania danych na naszych serwerach oraz nieuprawnionego usunięcia części danych. Ponadto zidentyfikowaliśmy nieautoryzowany transfer danych, co mogło skutkować wyciekiem Państwa danych osobowych.
Przyczyną zdarzenia był przeprowadzony na naszą infrastrukturę sieciową atak hackerski.
W wyniku owego zdarzenia, mogły zostać naruszone dane osobowe naszych Klientów i Gości bazy noclegowej w postaci: imion, nazwisk, numerów PESEL, adresu zamieszkania, adresu e-mail, numer telefonu, a w przypadku naszych Dostawców i Kontrahentów prowadzących jednoosobową działalność gospodarczą dodatkowo numer NIP i REGON oraz numer rachunku bankowego.
Zakres możliwie naruszonych danych oraz charakter zdarzenia powoduje wysokie ryzyko pełnej identyfikacji osoby fizycznej co skutkuje wysokim ryzykiem naruszenia jej praw lub wolności. W związku z tym następstwem zdarzenia może być:
– podjęcie próby uzyskania przez osoby trzecie na Państwa dane pożyczek w instytucjach pozabankowych np. przez Internet lub telefonicznie, bez konieczności okazywania dokumentu tożsamości,
– podjęcie próby uzyskania przez osoby trzecie dostępu do systemów obsługujących udzielanie świadczeń medycznych i uzyskać wgląd do Państwa danych o stanie zdrowia (czasem dostęp do systemów rejestracji pacjenta można uzyskać, potwierdzając swoją tożsamość za pomocą numeru PESEL),
– podjęcie próby zawarcia przez osoby trzecie umów cywilno-prawnych, np. najmu nieruchomości, abonamentu telefonicznego na Państwa dane osobowe,
– podjęcie próby przez osoby trzecie oddania głosu na Państwa dane w głosowaniu nad środkami budżetu obywatelskiego,
– podjęcie próby przez osoby trzecie wyłudzenia ubezpieczenia lub środków z ubezpieczenia,
– brak możliwości realizacji praw przysługujących na mocy RODO, w tym w szczególności dostępu do danych,
– brak możliwości skorzystania z usług świadczonych przez COS – OPO w Zakopanem.
Celem zminimalizowania skutków niniejszego naruszenia oraz zapobieżenia podobnym sytuacjom w przyszłości COS – OPO w Zakopanem podjęło następujące czynności:
– zidentyfikowano i zablokowano podatność, która została wykorzystana do ataku hackerskiego,
– naruszenie zostało zgłoszone do organu nadzorczego jakim jest Prezes Urzędu Ochrony Danych Osobowych,
– zdarzenie zostało zgłoszone do CERT Polska,
– przeprowadzono spotkanie z pracownikami COS – OPO w Zakopanem,
– trwają prace mające na celu przywrócenia pełnej dostępności usług.
Dodatkowo, celem zminimalizowania skutków niniejszego naruszenia mogą Państwo:
– zastrzec swój numer PESEL,
– skorzystać z możliwość założenia konta w systemie informacji kredytowej celem monitorowania prób uzyskania kredytu lub podpisania umowy abonamentowej (Alert BIK),
– pobrać raport BIK czyli podsumowania Państwa historii kredytowej oraz innych zobowiązań finansowych,
– zachować ostrożność przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu,
– nie pozostawiać swojego dokumentu tożsamości osobom trzecim np. w zastaw za wypożyczenie sprzętu rekreacyjnego.
W przypadku jakichkolwiek wątpliwości lub zaobserwowania nieprawidłowości prosimy o niezwłoczny kontakt z naszym Inspektorem Ochrony Danych pod adresem mailowym iod@cos.pl