Szanowni Państwo,
W dniu 2.08.2020 r (niedziela) system Asysto.pl, który od stycznia br. umożliwia rezerwację wizyt przez Internet w Ośrodku GAMA, uległ awarii, która okazała się skutkiem ataku cyfrowego przestępcy. W jej wyniku doszło do naruszenia danych osobowych klientów wszystkich firm usługowych korzystających z systemu Asysto.pl, w tym klientów Ośrodka GAMA. W związku z powyższym informujemy każdego z naszych klientów, o najważniejszych kwestiach związanych zaistniałym wydarzeniem.
Opis charakteru naruszenia
Naruszenie Państwa danych osobowych dotyczy danych niezbędnych do dokonania rezerwacji tj. imię, nazwisko, numer telefonu oraz (jeśli zostały podane) adresu email oraz daty urodzenia. System Asysto.pl nie przechowuje żadnych danych dotyczących treści spotkań czy płatności za wizyty w Ośrodku GAMA – informacje te są bezpieczne.
Działania przez nas podjęte
Dostawca systemu Asysto.pl dokonał gruntownych analiz aplikacji pod kątem bezpieczeństwa wszystkich komponentów wchodzących w jej skład oraz naprawy błędów. Planowana jest także dodatkowa rekonfiguracja serwera oraz przeprowadzanie niezależnego audytu bezpieczeństwa. Dostawca zapewnił również o monitorowaniu Internetu w celu wczesnego wykrycia i próby udaremnienia publikacji skradzionych danych.
Atak na system i naruszenie bezpieczeństwa danych zostały zgłoszone na policję oraz do Prezesa Urzędu Ochrony Danych Osobowych.
Możliwe konsekwencje naruszenia
Następstwem naruszenia Państwa danych osobowych może być:
- użycie adresu email lub numeru telefonu do wysyłki materiałów reklamowych (np. zaproszenia na różnego rodzaju pokazy lub spotkania, zachęcanie do zakupu towarów i usług)
- próba podszycia się pod Ośrodek GAMA lub Asysto.pl w celu wyłudzenia innych informacji (np. prośba o podanie numeru PESEL)
- założenie na Państwa dane osobowe konta internetowego (np. w serwisach społecznościowych),
Co mogą Państwo zrobić?
W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy aby Państwo:
- a) Ignorowali nieoczekiwane wiadomości, w szczególności od nieznanych nadawców
- b) Zachowali ostrożność w sytuacji odbierania połączeń telefonicznych od nieznanych numerów telefonów,
- c) Nie podawali innych danych w formie elektronicznej i telefonicznej, w szczególności np. numeru PESEL osobie, która podaje się za pracownika np. Ośrodka GAMA. Nasi pracownicy kontaktują się jedynie z numerów telefonów dostępnych na naszych stronach internetowych: 663 003 908 i 664 244 486, natomiast mailowo z adresów z końcówką „@gama.rzeszow.pl” lub „@okno.rzeszow.pl”
- d) Jeśli zorientują się Państwo, że założono konto na portalu społecznościowym podszywające się pod Was – rekomendujemy zgłoszenie tego faktu do administracji portalu.
- e) Jeśli uznają to Państwo za niezbędne, rozważyli zmianę adresu mailowego i/lub numeru telefonu
Jeśli dowiedzą się Państwo o wykorzystaniu Państwa danych przez osobę nieuprawnioną, prosimy o jak najszybsze przekazanie nam tej informacji.
Gdzie mogą Państwo uzyskać więcej informacji?
Jeżeli mają Państwo jakiekolwiek pytania lub chcieliby nam przekazać dodatkowe informacje w związku z zaistniałą sytuacją, prosimy o kontakt z administratorem danych
Dorota Leniar, tel. +48 602 795 588, dorotaleniar@gama.rzeszow.pl.
Całą sytuację traktujemy niezwykle poważnie. Zrobiliśmy wszystko, aby skutki naruszenia były jak najmniej dla Państwa odczuwalne, niemniej za całe zdarzenie serdecznie przepraszamy.
