Komunikat - Towarzystwo Opieki nad Ociemniałymi Stowarzyszenie

Szanowni Państwo,

w ostatnich dniach zidentyfikowaliśmy incydent bezpieczeństwa dotyczący strony internetowej
Towarzystwa w domenie laski.edu.pl.
Niezwłocznie po jego wykryciu podjęliśmy działania zabezpieczające oraz rozpoczęliśmy analizę
zdarzenia we współpracy z wyspecjalizowanymi instytucjami (CERT Polska oraz CSIRT NASKK).
Incydent został również zgłoszony do Prezesa Urzędu Ochrony Danych Osobowych.
Na obecnym etapie ustalono, że zdarzenie dotyczyło wybranych funkcjonalności strony internetowej.
Może ono dotyczyć części danych przekazywanych za pośrednictwem formularzy online dostępnych
na stronie.
Pragniemy podkreślić, że wpłaty dokonywane bezpośrednio na rachunek bankowy Towarzystwa
nie były objęte tym zdarzeniem.
Nie można jednoznacznie wykluczyć, że w wyniku incydentu mogło dojść do pozyskania przez osoby
nieuprawnione niektórych danych kontaktowych darczyńców przekazywanych poprzez stronę
internetową (takich jak imię i nazwisko, adres e-mail lub numer telefonu), a w ograniczonym zakresie
również informacji związanych z przekazywanymi darowiznami. Osoby, których dane mogły zostać
objęte incydentem, otrzymają indywidualną informację.

Zalecamy zachowanie szczególnej ostrożności w przypadku otrzymywania nieoczekiwanych
wiadomości (e-mail, SMS lub telefonów), w szczególności zawierających prośby o podanie danych
lub kliknięcie w linki.

W przypadku pytań lub wątpliwości prosimy o kontakt:
– z Administratorem danych: e-mail: dary@laski.edu.pl; tel. +48 22 752 30 00
– z Inspektorem Ochrony Danych: iodo@laski.edu.pl

Jest nam niezwykle przykro z powodu zaistniałej sytuacji. Tym bardziej, że rzutuje to na dobro, które
od 115 lat Towarzystwo stara się budować w społeczeństwie. Dokładamy wszelkich starań, aby
wyjaśnić okoliczności zdarzenia oraz wzmocnić zabezpieczenia naszych systemów.
Dziękujemy za Państwa zaufanie i wsparcie, które od wielu lat pozwala nam realizować naszą misję.

Pytania i odpowiedzi

Dziękujemy za Państwa zaufanie i wsparcie, które od wielu lat pozwala nam realizować naszą misję.

Czy doszło do wycieku wszystkich danych darczyńców?
Nie. Zdarzenie dotyczyło wybranych funkcjonalności strony internetowej i danych przekazywanych za
jej pośrednictwem. Nie dotyczyło wszystkich darczyńców.

Czy wyciek dotyczy osób, które wpłacały darowizny przelewem na konto?
Nie. Wpłaty dokonywane bezpośrednio na rachunek bankowy Towarzystwa nie były objęte tym
zdarzeniem.

Jakie dane mogły być objęte incydentem?
W niektórych przypadkach mogły to być dane podawane w formularzach na stronie, takie jak imię i
nazwisko, adres e-mail, numer telefonu, a w części przypadków także adres oraz informacje o
darowiźnie.

Czy moje pieniądze są zagrożone?
NIE. Nie przechowujemy na naszej stronie pełnych danych dotyczących numerów kont, kart
płatniczych. Płatności elektroniczne są obsługiwane przez zewnętrznych, wyspecjalizowanych
operatorów płatności.

Na co powinienem uważać?
Prosimy zachować ostrożność, jeśli otrzymają Państwo:
– e-mail z prośbą o podanie danych,
– SMS z linkiem do płatności,
– telefon z prośbą o dane lub przelew – Towarzystwo nigdy nie prosi o podanie haseł ani
danych do bankowości.

Czy otrzymam informację, jeśli incydent dotyczy moich danych?
Tak. Osoby, których dane mogły zostać objęte incydentem, otrzymają od nas bezpośrednią informację.

Co Towarzystwo zrobiło po wykryciu incydentu?
– zabezpieczyliśmy systemy,
– zgłosiliśmy incydent do odpowiednich instytucji,
– współpracujemy z ekspertami ds. cyberbezpieczeństwa,
– wzmacniamy zabezpieczenia naszych systemów.

Z kim mogę się skontaktować?
W razie pytań prosimy o kontakt:
– Administrator danych: tono@laski.edu.pl, tel. +48 22 752 30 00
– Inspektor Ochrony Danych: iodo@laski.edu.pl

Pytania i odpowiedzi

Podobne wpisy

WARSZTATY WIELKANOCNE W INTERNACIE OŚRODKA W RABCE-ZDROJU

Wyzwanie i szczególna misja. List do nauczycieli

WSPÓLNE ŚWIĘTOWANIE