Szanowni Pa\u0144stwo!<\/p>\n
Przekazujemy informacj\u0119 na temat cyberincydentu otrzyman\u0105 z Krajowej Izby Rozliczeniowej.<\/p>\n
<\/p>\n
Dzie\u0144 dobry,<\/p>\n
w zwi\u0105zku z incydentem, dotycz\u0105cym ujawnienia numeru telefonu, poni\u017cej przekazujemy informacje wa\u017cne dla naszych Klient\u00f3w.<\/p>\n
W komunikacji towarzysz\u0105cej procesowi zakupu certyfikatu podpisu elektronicznego w KIR, korzystamy z us\u0142ug operatora telekomunikacyjnego – firmy, kt\u00f3ra po\u015bredniczy w przekazywaniu wiadomo\u015bci SMS do naszych Klient\u00f3w. W dniu 20 kwietnia 2023 r. zostali\u015bmy\u00a0 poinformowani o cyberincydencie, dotycz\u0105cym archiwalnej bazy danych operatora. W bazie tej znajdowa\u0142y si\u0119 dane niekt\u00f3rych Klient\u00f3w KIR, o zakresie ograniczonym do numeru telefonu oraz tre\u015bci wiadomo\u015bci tekstowej.<\/u><\/p>\n
Taki zakres danych uniemo\u017cliwia identyfikacj\u0119 u\u017cytkownika, co oznacza, \u017ce prywatno\u015b\u0107 naszych Klient\u00f3w pozosta\u0142a nienaruszona. Tym nie mniej, poniewa\u017c incydent by\u0142 spowodowany celowym dzia\u0142aniem, istnieje prawdopodobie\u0144stwo wykorzystania pobranego numeru telefonu do przes\u0142ania wiadomo\u015bci SMS, podszywaj\u0105cej si\u0119 pod inny podmiot, w szczeg\u00f3lno\u015bci pod KIR. Celem takiej komunikacji jest wy\u0142udzenie innych danych, kt\u00f3re mog\u0105 pos\u0142u\u017cy\u0107 do praktyk przest\u0119pczych.<\/p>\n
Maj\u0105c na uwadze powy\u017csze, w imieniu Krajowej Izby Rozliczeniowej S.A., przekazuj\u0119 informacje dotycz\u0105ce dzia\u0142a\u0144, jakie w zwi\u0105zku z zaistnia\u0142ym incydentem podj\u0119li\u015bmy po naszej stronie. Podaj\u0119 te\u017c propozycje innych dzia\u0142a\u0144, kt\u00f3rych podj\u0119cie sugerujemy naszym Klientom.<\/p>\n
Co zrobili\u015bmy w KIR? <\/strong><\/p>\n Niezw\u0142ocznie po otrzymaniu informacji o incydencie wzmocnili\u015bmy procedury bezpiecze\u0144stwa oraz przeprowadzili\u015bmy analiz\u0119 zakresu naruszonych danych i okresu, kt\u00f3rego zdarzenie dotyczy. R\u00f3wnolegle zg\u0142osili\u015bmy zaistnia\u0142e zdarzenie do Prezesa Urz\u0119du Ochrony Danych.<\/p>\n Ze wzgl\u0119du na ryzyko potencjalnych pr\u00f3b wy\u0142udzenia danych, zawiadamiamy r\u00f3wnie\u017c wszystkich naszych Klient\u00f3w, kt\u00f3rych ten incydent mo\u017ce dotyczy\u0107.<\/p>\n Co jeszcze warto zrobi\u0107?<\/strong><\/p>\n Prosimy o zachowanie ostro\u017cno\u015bci i rozwagi przy podawaniu danych osobowych. Dotyczy to szczeg\u00f3lnie przekazywania danych za po\u015brednictwem Internetu lub przez telefon. W SMSach, dotycz\u0105cych certyfikat\u00f3w zakupionych w KIR nie zamieszczamy aktywnych link\u00f3w i nie prosimy o podanie dodatkowych danych Klienta.<\/u><\/strong> Prosz\u0119 pami\u0119ta\u0107 o tym, \u017ce Klienci decyduj\u0105c si\u0119 na zakup podpisu elektronicznego, podaj\u0105 nam pe\u0142en zakres danych, kt\u00f3re s\u0105 niezb\u0119dne do realizacji us\u0142ugi.<\/p>\n Prosimy o natychmiastowe przekazanie nam informacji o otrzymaniu ka\u017cdej podejrzanej wiadomo\u015bci SMS, jakoby przes\u0142anej przez KIR.<\/p>\n Ponadto, zgodnie z rekomendacj\u0105 Prezesa Urz\u0119du Ochrony Danych Osobowych, informujemy o mo\u017cliwo\u015bci za\u0142o\u017cenia konta w Biurze Informacji Kredytowej (https:\/\/www.bik.pl\/<\/a>) w celu monitorowania ewentualnych pr\u00f3b uzyskania kredytu w oparciu o ujawnione dane osobowe.<\/p>\n Wi\u0119cej informacji<\/strong><\/p>\n Je\u015bli w zwi\u0105zku z tym incydentem cokolwiek wymaga wyja\u015bnienia lub pojawi\u0105 si\u0119 jakiekolwiek dodatkowe okoliczno\u015bci, o kt\u00f3rych powinni\u015bmy wiedzie\u0107, prosimy o niezw\u0142oczny kontakt. Jeste\u015bmy do Pa\u0144stwa dyspozycji pod adresem email: kontakt@kir.pl<\/a> lub nr telefonu 22\u00a0545 55 55.<\/p>\n