Użytkownik
Dorotea
Szanowny Użytkowniku,
piszemy w ważnej sprawie związanej z bezpieczeństwem Twoich danych udostępnionych na Blog Play.
12 września 2020 r. dostaliśmy informację o możliwości wystąpienia nieuprawnionego przetwarzania danych użytkowników Blog Play. Od razu zaczęliśmy wyjaśniać tę sprawę.
Informujemy Cię o tym zdarzeniu teraz, ponieważ potrzebowaliśmy czasu, aby ustalić zakres i sposób dalszego postępowania.
Z przeprowadzonej analizy wynika, że nieznany sprawca pozyskał Twoje dane: adres e-mail, hash (skrót) hasła, adres IP. Zdarzenie dotyczy wyłącznie osób, które w przeszłości założyły konto na stronie. Wciąż można korzystać z bloga i komentować wpisy bez potrzeby logowania się korzystając z formularza pod poszczególnymi wpisami.
O zdarzeniu zawiadomiliśmy Prezesa Urzędu Ochrony Danych Osobowych, CERT Polska, CSIRT GOV i złożyliśmy zawiadomienie o podejrzeniu popełnienia przestępstwa do Prokuratury Rejonowej Warszawa-Mokotów w Warszawie.
Wszystkie konta użytkowników zostały usunięte, a możliwość rejestracji nowych wyłączona. Przygotowaliśmy informacje o możliwych konsekwencjach pozyskania danych i praktyczne wskazówki dotyczące postępowania w tej sytuacji. Przedstawiamy je poniżej.
Co to znaczy dla użytkownika bloga
Następstwem pozyskania danych może być:
próba dostępu (logowania się) do kont w serwisach internetowych, w których loginem był adres e-mail podany na blogu, a hasło było takie samo jak do konta na blogu;
przetwarzanie danych w celach marketingowych bez uprzednio wyrażonej zgody (np. spam);
próba wykorzystania danych do uwierzytelnienia/weryfikacji tożsamości lub skorzystania z przysługujących praw (np. w firmach, instytucjach, organach administracji, portalach społecznościowych, sklepach internetowych).
Co możesz zrobić
Żeby zminimalizować ewentualne negatywne skutki zdarzenia zalecamy:
zmień hasła do kont w serwisach internetowych, w których loginem był adres e-mail podany na blogu, a hasło było takie samo jak do konta na blogu;
jeśli na adres e-mail podany na blogu dostaniesz korespondencję od nieznanych nadawców – w szczególności wykorzystującą logo Play lub zawierającą załączniki i linki – nie klikaj w nie;
zachowaj ostrożność przy podawaniu swoich danych innym osobom lub podmiotom, zwłaszcza za pośrednictwem internetu.
Kontakt
Inspektor Ochrony Danych - Jarosław Majczyk:
e-mail: [email protected]
adres pocztowy: ul. Wynalazek 1, 02-677 Warszawa, z dopiskiem „Dane osobowe".
Z poważaniem
Zespół Play
UODO stwierdził naruszenie "polegające na niezawiadamianiu Prezesa Urzędu Ochrony Danych Osobowych o naruszeniach danych osobowych w terminie 24 godzin od wykrycia naruszenia danych osobowych, nakłada na P4 Sp. z o. o. z siedzibą w Warszawie przy ul. Wynalazek 1 karę pieniężną w wysokości 100 000 PLN"