Wykaz przedsiębiorstw energetycznych, którym Gaspol SA świadczył usługi magazynowania, przeładunku, przesyłania lub dystrybucji paliw ciekłych w ciągu ostatnich 12 miesięcy
Informacja dotyczy TYLKO klientów, którzy w dniach 31.10-4.11.2024 r. otrzymali sms od GASPOLU z informacją o wycieku ich danych kontaktowych
Informacja o wycieku danych osobowych przetwarzanych przez firmę AIUT sp. z o.o. (ul. Wyczółkowskiego 113, 44-109 Gliwice), dalej jako “AIUT”.
Dlaczego informujemy o wycieku z AIUT?
Firma AIUT w latach 2010-2017 świadczyła na rzecz GASPOL usługi montażu i serwisu urządzeń telemetrycznych służących do przesyłania do GASPOL informacji o zużyciu gazu. W związku z tym pozyskiwała dane klientów, u których realizowała usługi. Zakres przekazywanych danych obejmował: imiona, nazwiska, kontaktowe numery telefonów, adresy instalacji oraz współrzędne geograficzne instalacji.
We wrześniu 2024 roku firma AIUT stała się ofiarą ataku hakerskiego, w wyniku którego do sieci wyciekły dane zawarte w zleceniach składanych w latach 2010-2017. Dane zostały opublikowane w sieci.Po uzyskaniu wiedzy o ataku skontaktowaliśmy się z firmą AIUT w celu wyjaśnienia wszystkich okoliczności zdarzenia. Firma AIUT poinformowała nas, że nie usunęła przekazanych jej danych niezwłocznie po realizacji usługi. Przetwarzała je dalej, ustalając cele i sposoby przetwarzania oraz uznając się za administratora danych osobowych. O naruszeniu oraz jego zakresie dowiedzieliśmy się w ostatnim czasie i w trosce o nasze relacje z klientami niezwłocznie o tym Państwa informujemy.
AIUT nie przetwarzał danych o wyższym stopniu wrażliwości, jak przykładowo numer PESEL, dane finansowe czy dane o zużyciu gazu.
Jakie są możliwe ryzyka?
W takich przypadkach identyfikuje się następujące ryzyka:
- wykorzystanie ujawnionych danych celem próby wyłudzenia dalszych danych lub przejęcia kontroli nad Twoim telefonem bądź kontami społecznościowymi. Może to przybrać postać phishingu, czyli wysłania na Twój telefon wiadomości z linkiem prowadzącym do zainstalowania złośliwego oprogramowania;
- ujawnione dane mogą zostać wykorzystane do podszycia się pod inną osobę w celu wyłudzenia dodatkowych informacji na Twój temat;
- niechciane połączenia lub wiadomości marketingowe. Podmioty prowadzące tego typu aktywność często korzystają z baz danych, które znalazły się w sieci wskutek wycieków.
Ryzyka te nie odbiegają od standardowych ryzyk, na jakie jesteśmy narażeni jako aktywni uczestnicy cyfrowego świata.
Jak się zachować?
Poniższe 7 działań ma charakter uniwersalny i powinny być stosowane na co dzień przez każdego w ramach rutynowych zasad cyfrowego bezpieczeństwa.
1.Zachowaj ostrożność w razie otrzymania jakichkolwiek wiadomości (np. SMS, MMS, za pomocą komunikatorów), które proszą Cię o kliknięcie w link. Jeżeli nie jesteś pewny źródła wiadomości lub budzi ona jakiekolwiek Twoje podejrzenia, nie klikaj w link. Skontaktuj się najpierw z nadawcą i wyjaśnij sprawę. Nie klikaj w linki z nieznanych lub niezweryfikowanych źródeł.
2.Możesz zainstalować aplikację służącą do wykrywania niechcianych połączeń lub wiadomości SMS. Zwiększy to szansę na wykrycie niechcianego połączenia i ułatwi blokowanie nieznanych numerów.
3.W trakcie logowania do aplikacji zainstalowanych na Twoim telefonie korzystaj z uwierzytelniania wieloskładnikowego i menedżera haseł. Poproś zaufaną osobę o pomoc w konfiguracji tych usług.
4.Aktualizuj regularnie oprogramowanie na swoich urządzeniach.
5.Regularnie monitoruj aktywność Twojego telefonu, taką jak dzienniki połączeń i SMS-y, w celu identyfikacji podejrzanych połączeń lub komunikatów.
6.W razie stwierdzenia podejrzanych działań zgłoś je na Policję lub do swojego operatora telekomunikacyjnego.
7.Przekaż wszystkie te zasady swojej rodzinie, znajomym i współpracownikom zwiększając ich czujność oraz odporność na próby oszustwa.
Nie ma potrzeby zastrzegania numeru PESEL, ponieważ firma AIUT nie przetwarzała żadnych dalej idących danych osobowych.
Gdzie można otrzymać więcej informacji?
W przypadku dodatkowych pytań prosimy o kontakt z naszym Pełnomocnikiem ds. Ochrony Danych Osobowych – Michałem Faliszewskim (ochronadanych@gaspol.pl) lub inspektorem ochrony danych – Michalem Vicanem (dpo@shvenergy.com).
