Informacja o bezpieczeństwie danych osobowych klientów BDI Aero2
Informujemy, że w dniu 14 marca 2018 r. otrzymaliśmy zgłoszenie, iż mogło nastąpić nieuprawnione uzyskanie dostępu do niektórych danych osobowych części klientów usługi Bezpłatnego Dostępu do Internetu. Po weryfikacji zgłoszenia podjęliśmy natychmiastowe działania zapobiegawcze. Po ich zastosowaniu możemy zapewnić, że dane i systemy BDI są bezpieczne.
Dla zapewnienia najwyższego standardu bezpieczeństwa danych klientów podjęliśmy natychmiast odpowiednie działania profilaktyczne i ochronne, w tym m.in. na stronie Elektronicznego Biura Obsługi Klienta Aero2 wprowadzono dodatkowe zabezpieczenie, które uniemożliwiło ewentualne bezprawne pobieranie danych osobowych klientów, czasowo zablokowano możliwości wyświetlania danych osobowych klientów sklepu Pakiety Aero na koncie po zalogowaniu oraz czasowo zablokowano dostęp do Elektronicznego Biura Obsługi Klienta Aero2 (klienci mieli możliwość dokonania zakupu pakietów poprzez sklep internetowy Aero2 działający pod linkiem: www.sklep.aero2.pl). Obecnie wszystkie serwisy są już aktywne. Podkreślamy również, iż próba nieuprawnionego dostępu nie dotyczyła takich danych, jak: PESEL oraz numer i seria dowodu.
Tego typu nieuprawnione działania są obecnie, niestety, naturalnym elementem świata technologii, a wiele firm i instytucji w Polsce było celem podobnego ataku. To, co dla nas było priorytetem, to likwidacja ingerencji i zabezpieczenie systemów, a następnie zapewnienie wszystkim użytkownikom BDI możliwości bezpiecznego korzystania z ich konta w Elektronicznym Biurze Obsługi Klienta Aero2. Tak też zrobiliśmy – uznaliśmy, że najważniejsze jest podjęcie działań zabezpieczających i bezpieczeństwo danych użytkowników. Wykryliśmy nieuprawnione działanie, podjęliśmy działania zabezpieczające i gwarantujące bezpieczne korzystanie z kont obsługi klienta.
Informujemy, że Aero2 w dniu 15 marca 2018 r. zawiadomiło w tej sprawie Generalnego Inspektora Ochrony Danych Osobowych i złożyło zawiadomienie o możliwości popełnienia przestępstwa oraz pozostaje w pełni do dyspozycji właściwych służb w zakresie udzielania dodatkowych informacji o zaistniałej sytuacji. Ze względu na teleinformatyczny charakter możliwego naruszenia dostępu do danych osobowych dokonaliśmy w dn. 17.03. br, również zgłoszenia incydentu do zespołu reagującego na incydenty sieciowe CERT Polska w NASK, co pozwoli w razie zidentyfikowanej konieczności podjąć odpowiednie działania profilaktyczne, służące bezpieczeństwu innych systemów teleinformatycznych w sieci oraz użytkowników.
Dodatkowo informujemy, że Aero2 skierowało drogą elektroniczną do wszystkich klientów, których mogła dotyczyć próba uzyskania dostępu do danych, stosowne informacje o podjętych działaniach i rekomendacje na rzecz lepszej ochrony danych, takie jak: zalecenie weryfikacji loginów i haseł w naszych serwisach. Klienci, którzy otrzymali od nas wiadomość drogą elektroniczną, zostali również powiadomieni o możliwości uzyskiwania wszelkich dodatkowych informacji za pośrednictwem naszego Biura Obsługi Klienta.