W wyniku dochodzeń przeprowadzonych w wyniku zakłóceń w naszej sieci stało się jasne, że Lyca Mobile spółka z ograniczoną odpowiedzialnością padła ofiarą cyberataku systemowego. Pracujemy przez całą dobę, aby zminimalizować wpływ tej sytuacji na naszych klientów.
Lyca Mobile dowiedziała się o tym po raz pierwszy 30 września i podjęła natychmiastowe działania w celu powstrzymania incydentu, które obejmowały izolowanie i wyłączanie systemów, w stosownych przypadkach. Poinstruowaliśmy także wiodących ekspertów ds. bezpieczeństwa i innych, aby pomogli nam zbadać i zminimalizować wpływ na Twoje dane, w tym na okres odzyskiwania naszych systemów. Powiadomiliśmy również wszystkie odpowiednie organy regulacyjne i prowadzimy rozmowy ze wszystkimi właściwymi organami regulacyjnymi.
Pełne zakończenie dochodzenia i dokładne przywrócenie wszystkich naszych systemów zajmie trochę czasu, ale teraz jest dla nas jasne, że osoby atakujące uzyskały dostęp przynajmniej do części danych osobowych przechowywanych w naszych systemach. Uważamy, że obejmuje to przynajmniej część danych klientów, dlatego piszemy, aby zalecić zachowanie czujności w przypadku jakichkolwiek podejrzanych działań.
Poniżej przedstawiono główne rodzaje danych osobowych, które przechowujemy w związku z naszymi klientami.
Dane identyfikacyjne: jeśli nam je przekazałeś, możemy przechowywać Twoje imię i nazwisko, adres, datę urodzenia, alternatywny numer kontaktowy i/lub adres e-mail.
Jeśli zostały nam przekazane, wszelkie informacje dotyczące tożsamości, takie jak dowód adresu, kopie paszportów, dowodów osobistych lub podobne informacje, które zostały nam przekazane w ramach wstępnej weryfikacji podczas zakupu usługi telefonicznej.
Jeśli założyłeś konto internetowe, takie jak MyAccount, w Lyca Mobile, możemy również przechowywać dla Ciebie hasło. Naszą polityką jest zapewnienie, że hasła są szyfrowane w naszych systemach, ale ponieważ nie mamy jeszcze pełnych szczegółów cyberataku, prosimy o zapoznanie się z zalecanymi działaniami poniżej.
Interakcje z obsługą klienta: niektóre interakcje między klientami a naszym zespołem obsługi klienta są rejestrowane (wybrane losowo) i zapisy te są przechowywane przez maksymalnie 60 dni.
Jeśli zdecydowałeś się przechowywać kartę kredytową na swoim koncie internetowym, będziemy przechowywać również cztery ostatnie cyfry numeru Twojej karty kredytowej i jej datę ważności. Pełny numer karty kredytowej również będzie przechowywany, ale zostanie zaszyfrowany dla dodatkowego bezpieczeństwa. Uważamy, że ryzyko jakiegokolwiek dostępu jest bardzo niskie. Nie przechowujemy 3-cyfrowego kodu CVV w żadnej formie.
Chcielibyśmy również poinformować klientów, że atak na nasze systemy miał wpływ na naszą funkcjonalność przenoszenia numerów. Obecnie nie jesteśmy w stanie zapewnić użytkownikom kodów PAC. Serdecznie przepraszamy za powstałe niedogodności i dokładamy wszelkich starań, aby ta i wszystkie inne funkcje zostały przywrócone tak szybko, jak to możliwe.
Resetowanie hasła
Jeśli posiadasz hasło Lyca Mobile, jako dodatkowy środek ostrożności zalecamy jego zresetowanie. Jeśli używasz hasła Lyca Mobile do innych kont online, powinieneś je teraz zmienić. Jeśli ponownie użyłeś tych samych danych uwierzytelniających, w tym tego samego hasła, w innym miejscu (np. na niepowiązanych stronach internetowych), możesz rozważyć zmianę ich również w ramach środka ostrożności i ogólnie w ramach dobrej praktyki.
Zachowaj czujność
Zachowujemy czujność w przypadku wszelkich podejrzanych działań i zalecamy, abyś zrobił to samo. Biorąc pod uwagę charakter potencjalnie powiązanych informacji, istnieje ryzyko, że możesz stać się celem prób phishingu, oszustw lub uciążliwych komunikatów marketingowych. Przestępcy mogą wykorzystywać Twoje dane osobowe, aby kierować do Ciebie przekonujące e-maile, SMS-y i rozmowy telefoniczne. Zachowaj ostrożność w stosunku do niechcianych próśb o podanie danych osobowych lub finansowych. Jeśli otrzymasz e-mail, którego nie jesteś pewien, potraktuj go ostrożnie lub jeśli padłeś ofiarą oszustwa lub cyberprzestępstwa, natychmiast skontaktuj się ze swoim bankiem i zgłoś to policji.
Bezpieczeństwo Twoich danych osobowych jest dla nas bardzo ważne i w miarę postępu naszego dochodzenia zastanowimy się, czy musimy podjąć dalsze kroki, aby pomóc chronić te informacje. Chociaż mamy nadzieję przywrócić wszystkie nasze systemy do trybu online tak szybko, jak to możliwe, robimy to ostrożnie, aby zminimalizować wszelkie dalsze problemy. Prosimy o wyrozumiałość, jeśli w tym czasie wystąpią jakiekolwiek przerwy w świadczeniu usług.
Współpracujemy także z Urzędem Ochrony Danych Osobowych i innymi właściwymi organami.
Kontakt z nami
Jeśli masz jakiekolwiek pytania, możesz skontaktować się z naszym Działem Obsługi Klienta pod adresem
[email protected]
. Więcej ogólnych informacji na temat tego, jak postępujemy z Twoimi danymi osobowymi i przysługującymi Ci prawami, w tym dane dotyczące naszego Inspektora Ochrony Danych, znajdziesz także w naszym informacja o ochronie prywatności witryny internetowej. Można to znaleźć na stronie
https://www.lycamobile.pl/pl/help/lycam ... acy-policy.
06 października 2023
Marc Payne
Inspektor ochrony danych