"Na Linii Decyzji" - Zapisz się i dołącz do społeczności, która już teraz czerpie z wiedzy naszych ekspertów!

Zawiadomienie

Ikona BIP Ikona rodo Ikona Portal Pracownika Ikona poczty EU Ikona Grupa JSW Facebok YouTube Linkedin EN Ikona szukania

Jastrzębska Spółka Węglowa S.A.
Aleja Jana Pawła II 4
44-330 Jastrzębie-Zdrój

Zawiadomienie o naruszeniu ochrony danych osobowych

Szanowna Pani/Szanowny Panie,

W ostatnim czasie doszło do incydentu polegającego na włamaniu się do systemu naszego dostawcy usług wysyłania wiadomości SMS i pobraniu fragmentu bazy danych. W tym fragmencie bazy danych były przechowywane Pani/Pana dane osobowe. Poniżej przekazujemy informacje dotyczące tego incydentu, a także działań, jakie w związku z tym podejmujemy. Podajemy też informacje o krokach, które Pani/Pan może podjąć w związku z incydentem. Prosimy o uważną lekturę niniejszego zawiadomienia.

Co się stało?

Osoba nieuprawniona uzyskała dostęp do systemu informatycznego naszego dostawcy usług – firmy Vercom S.A. Dostawca ten świadczy nam usługi wysyłania SMS do naszych pracowników i współpracowników (tzw. bramka SMS).

Atakujący uzyskali dostęp do systemu informatycznego przez przełamanie zabezpieczeń. Incydent trwał od 12 do 14 kwietnia 2023r. W tym czasie atakujący pobrali fragment bazy danych zawierający między innymi dane osobowe naszych pracowników i współpracowników.

Pobrany fragment bazy danych zawierał także Pani/Pana dane osobowe takie jak: numer telefonu, nazwę nadawcy wiadomości (co może wskazywać na miejsce pracy), data i godzina wysłania wiadomości, ogólne dane wynikające z treści SMSów: informacja kiedy i na jakiej zmianie pracownik pracował (powitanie na zmianie), informacja o upływie terminu ważności badań okresowych, miejsce i termin skierowania na badania okresowe, funkcja pracownika.

Wiadomości SMS nie zawierały danych takich jak Pani/Pana imię i nazwisko, numer PESEL, dane z dowodu osobistego, dane finansowe, dane o stanie zdrowia.

Pobrany przez atakujących fragment bazy danych zawierał wiadomości SMS wysłane w okresie od 9 lutego 2023r. do 17 lutego 2023r.

Możliwe konsekwencje dla Pani/Pana

Powyżej opisany incydent może mieć dla Pani/Pana negatywne skutki, ponieważ osoba nieuprawniona uzyskała dostęp do Pani/Pana danych osobowych (w tym numeru telefonu, miejsca pracy i treści wiadomości SMS) przechowywanych w pobranym fragmencie bazy danych.

Istnieje zatem ryzyko wystąpienia negatywnych skutków dla Pani/Pana prywatności, takich jak:

  • otrzymywanie niechcianych wiadomości SMS lub połączeń telefonicznych;
  • otrzymywanie SMSów lub połączeń podszywających się pod inną osobę lub instytucję (np. pracodawcę) w celu wyłudzenia od Pani/Pana dodatkowych określonych informacji (np. danych do logowania, imienia i nazwiska, numeru PESEL). Uzyskanie dodatkowych danych mogłoby posłużyć do wyrządzenia Pani/Panu szkody majątkowej lub niemajątkowej.

Działania podjęte przez nas

Jak tylko dowiedzieliśmy się o naruszeniu ochrony danych osobowych, wysłaliśmy do Pani/Pana wiadomość SMS z informacją o nieuprawnionym ujawnieniu Pani/Pana numeru telefonu (wiadomość z 24 kwietnia 2023r.).
W wiadomości tej zaleciliśmy Pani/Panu zachowanie szczególnej ostrożności w odniesieniu do otrzymywanych smsów oraz połączeń przychodzących. Poinformowaliśmy też o możliwości zgłaszania wszelkich nieprawidłowości do Centrum Wsparcia JSW ITS.

Ponadto nasz dostawca usług wysyłania wiadomości SMS (Vercom S.A.) natychmiast podjął środki, aby zaradzić temu naruszeniu i zminimalizować potencjalne negatywne skutki dla Pani/Pana, w tym:

  • wymuszono zmianę hasła na koncie użytkownika;
  • ograniczono możliwości logowania z nieautoryzowanych numerów IP;
  • zresetowano dostępy do całej infrastruktury;
  • wdrożono dodatkowe algorytmy zabezpieczające system.

Co może Pani/Pan zrobić?

W związku z powyższym zalecamy:

  • zachowanie ostrożności przy odbieraniu połączeń telefonicznych od nieznanych numerów;
  • zachowanie ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem telefonu;
  • zachowanie ostrożności przy wypełnianiu formularzy, które wyświetlają się po kliknięciu w linki zawarty w wiadomości SMS.

Jeżeli ma Pani/Pan podejrzenie, że nadawca wiadomości SMS podszywa się pod inną osobę lub próbuje wyłudzić od Pani/Pana dane osobowe, bardzo prosimy o przekazanie nam tej informacji.

Więcej informacji

Jeżeli ma Pani/Pan jakiekolwiek pytania w związku z zaistniałą sytuacją, prosimy o kontakt z naszym Inspektorem Ochrony Danych, na poniższe dane kontaktowe:

Monika Steg
Adres mailowy: [email protected]

Adres korespondencyjny: Jastrzębska Spółka Węglowa S.A., Aleja Jana Pawła II 4, 44-330 Jastrzębie-Zdrój

O nas
Oferta
Kariera
Ogłoszenia
Centrum Wsparcia
Wiedza
Dla mediów
Kontakt