Incydent naruszenia danych osobowych
z dnia 06 kwietnia 2024 roku

Szanowni Klienci,

chcielibyśmy Państwa poinformować, że w ostatnich dniach ujawniliśmy, że doszło do nieuprawnionego ominięcia zabezpieczeń naszego systemu.

Jest to dla nas niezwykle poważna sprawa i chcielibyśmy wyrazić naszą głęboką dezaprobatę wobec takiego nieuczciwego i bezprawnego postępowania.

Wspomniane zdarzenie miało na celu naruszenie bezpieczeństwa naszych systemów informatycznych, co mogło skutkować nieuprawnionym dostępem do części danych. Chcielibyśmy zapewnić Państwa, że podejmujemy wszelkie możliwe środki w celu zminimalizowania skutków tego incydentu oraz zapobieżenia podobnym atakom w przyszłości.

Nasz zespół podjął natychmiastowe działania w celu zweryfikowania zakresu ataku, zidentyfikowania potencjalnych luk w zabezpieczeniach oraz ochrony naszych systemów przed dalszymi naruszeniami. Ponadto przeprowadziliśmy dogłębną analizę incydentu, aby zrozumieć jego przyczyny oraz wzmocnić nasze środki bezpieczeństwa.

Sprawa została zgłoszona do Prezesa Urzędu Ochrony Danych Osobowych oraz do prokuratury. 

Informujemy również, że otrzymaliśmy próbę wymuszenia okupu w związku z tym incydentem. Sprawca tego ataku ujawnił nam, że w przeszłości również przeprowadzał ataki przeciwko firmom o podobnej działalności. Nie będziemy ujawniać ich danych, jednak sprawę traktujemy bardzo poważnie. Chcemy podkreślić, że nie ulegniemy żądaniom szantażysty i będziemy współpracować z odpowiednimi organami w ściganiu tego sprawcy.

Jesteśmy świadomi potencjalnego ryzyka związanego z takimi atakami i dlatego podejmujemy wszelkie możliwe kroki, aby Państwa dane były bezpieczne oraz zapewnić wysoką jakoś świadczonych usług. Prosimy o wyrozumiałość i cierpliwość w trakcie tych działań. Przepraszamy za wszelkie niedogodności, jakie może to spowodować i dziękujemy za Państwa wsparcie oraz zaufanie.

 Z tego powodu, sugerujemy podjęcie następujących kroków mających zapewnić ich bezpieczeństwo:

  • zmień hasło do wszystkich kont online, zwłaszcza tych powiązanych z adresem wskazanym w naszej platformie,
  • włącz autoryzację dwuetapową dla wszystkich kont online,
  • używaj oprogramowania antywirusowego,
  • w przypadku niechcianych telefonów z reklamami, blokuj te numery telefonów,
  • regularnie monitoruj aktywność online związana z danymi osobowymi, aby wykryć i zgłosić wszelkie nieautoryzowane działania,
  • zachowaj ostrożność przy klikaniu w linki, zwłaszcza te zawarte w nieznanych lub podejrzanych wiadomościach e-mail lub SMS,
  • w przypadku wykrycia nieautoryzowanej aktywności, niezwłocznie zgłoś incydent odpowiednim organom (np. Policji lub organom ds. ochrony danych osobowych).

Dane, których dotyczy incydent, nie pozwalają na uzyskanie finansowania od instytucji bankowych. Nie możemy jednak wykluczyć, że dane te, jeżeli zostaną połączone z innymi (np. z innych naruszeń u innych podmiotów), takie działania umożliwią. Dlatego informujemy, że możesz korzystać z usług Alerty BIK na https://www.bik.pl/ (są to usługi odpłatne, monitorujące składanie wniosków kredytowych).

W przypadku jakichkolwiek pytań związanych z naruszeniem prosimy o kontakt z Inspektorem Ochrony Danych Osobowych Pawłem Kobierzewskim pod adresem e-mail: iod@droplo.com, adres korespondencyjny: ul. Uczniowska 16, 58­-306 Wałbrzych.