Szanowni Państwo,

Realizując obowiązek wynikający z art. 34 RODO, przekazujemy informację o naruszeniu ochrony danych osobowych.
Szczegółowe informacje związane z naruszeniem, zostały wskazane poniżej.

Charakter oraz okoliczności naruszenia:

W dniu 4 lipca br. Administrator ustalił, iż w okresie poprzedzającym przedmiotową datę miało miejsce zdarzenie, które mogło stanowić naruszenie poufności Państwa danych osobowych.
W trakcie tegoż zdarzenia dane w zakresie imienia, nazwiska, NIP działalności gospodarczej, danych kontaktowych (numer telefonu, adres e-mail, siedziba działalności), numer konta bankowego, wizerunek (jeżeli był zawarty w stopce maila), zostały ujawnione osobie nieuprawnionej, na skutek dostępu wiadomości przesyłanych do skrzynek odbiorczych:

1. invoicing@wentransport.com
2. zlecenia@wentransport.com
3. accounting@wentransport.com

Możliwe konsekwencje naruszenia ochrony danych osobowych:

Państwa dane osobowe mogą zostać wykorzystane:

· do przedstawienia konkurencyjnej oferty, dedykowanej celem wykonania usługi spedycyjnej zgodnej ze złożonym zapytaniem;
· do przesłania informacji o zmianie rachunku bankowego za wykonaną usługę i przekazanie należności osobie podszywającej się pod firmę WEN;
· do przekazywania niezamówionych informacji handlowych lub próby wyłudzenia środków, np. poprzez poinformowanie o konieczności dopłaty za zrobione w Internecie;
· do podszycia się pod w mediach społecznościowych. Znając dane identyfikacyjne i kontaktowe, osoba która otrzymała nieuprawniony dostęp do danych może próbować skontaktować się podszywając pod znajomego z przeszłości i wykorzystując zaufanie, np. w celu uzyskania drobnej pożyczki.
· do przesyłania zainfekowanych wiadomości celem wyłudzenia danych dostępowych do portali społecznościowych, kont e-mail, bankowości elektronicznej.

Podjęte działania w związku z wykrytym naruszeniem

Natychmiast po stwierdzeniu błędu związanego z dokonaniem przekierowania poczty przychodzącej – wiadomości e-mail na wyżej wskazane skrzynki usunięto przekierowanie.

Zgodnie z procedurą postępowania w przypadku takiego zdarzenia, prowadzone jest postępowanie w związku z naruszeniem ochrony danych osobowych.
Zostało również złożone do jednostki Prokuratury zawiadomienie o możliwości popełnienia przestępstwa.
Administrator wystąpił także do podmiotu zewnętrznego o przeprowadzenie profesjonalnej oceny ryzyka.

Informujemy, że naruszenie ochrony danych osobowych zostało także zgłoszone do Prezesa UODO.

W związku z wykrytą sytuacją, przekazano całemu personelowi wytyczne dotyczące uważnego sprawdzania statusu własnych skrzynek e-mail i niezwłocznie ponownie przeszkolono personel ze środków ochrony danych osobowych, do których przestrzegania są zobligowani.

Administrator Danych Osobowych zapewnia, iż zostały podjęte niezbędne działania, aby podobna sytuacja nie miała miejsca w przyszłości.

Proponowane środki i działania w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania
jego ewentualnych negatywnych skutków:

W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy:

a) ignorować nieoczekiwane wiadomości, w szczególności namawiające do podjęcia dodatkowego działania, jak odesłanie wiadomości SMS lub zrobienie mikro przelewu;
b) zachować ostrożność przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem internetu czy telefonu,
c) skorzystać z możliwość założenia konta w systemie informacji kredytowej celem monitorowania prób uzyskania kredytu, (na rynku dostępne są systemy, instytucje i przedsiębiorstwa, które oferują usługi pozwalające na monitorowanie swojej aktywności kredytowej. Dla przykładu: Biuro Informacji Kredytowej S.A. strona https://www.bik.pl, Biuro Informacji Gospodarczej InfoMonitor S.A. strona https://big.pl, Krajowy Rejestr Długów Biuro Informacji Gospodarczej S.A. stron https://krd.pl, Serwis CHRONPESEL strona https://www.chronpesel.pl).
d) dokonanie samodzielnego zgłoszenia faktu naruszenia danych osobowych właściwym organom w celu zapobieżenia tzw. „kradzieży tożsamości”.

Podjęcie tych działań ma na celu zabezpieczenie Pani/Pana danych osobowych przed niewłaściwym ich wykorzystaniem.

Jeśli dowiedzą się Państwo o wykorzystaniu Państwa danych przez osobę nieuprawnioną, prosimy o jak najszybsze przekazanie nam tej informacji.

Gdzie można uzyskać więcej informacji:

Jeżeli mają Państwo jakiekolwiek pytania lub chcieliby Państwo przekazać nam dodatkowe informacje w związku z zaistniałym zdarzeniem,
prosimy o kontakt z Malwiną Muszyńską pod adresem e-mail: info@wentransport.com lub numerem telefonu 698 658 595.

Malwina Muszyńska