Drogi Użytkowniku,

w dniu 5.06.2025 r. w następstwie naruszenia zabezpieczeń portalu 45minut.pl doszło do nieuprawnionego dostępu do danych osobowych użytkowników portalu w zakresie: nazwa użytkownika, adres email, imię i nazwisko, pełniona funkcja (np. nauczyciel), szkoła, miejscowość, kod pocztowy, województwo, płeć, data urodzenia oraz jeśli zostały podane podczas rejestracji w portalu: wykształcenie, adres, telefon, nauczany przedmiot. Istnieje ryzyko, że dotyczy to również Twoich danych. Dostęp został wykryty i zablokowany.

Możliwe skutki:

Istnieje prawdopodobieństwo wykorzystania danych – w szczególności danych kontaktowych (adres e-mail, nr telefonu) w celu pozyskania dalszych informacji o Tobie bądź wyłudzeń tzw. Phishing (polega na tym, że ktoś podający się za kogoś znajomego, zaufaną instytucję, czy np. operatora pocztowego próbuje Cię oszukać, by poznać Twoje dane osobowe), czy też kierowania do Ciebie niezamówionej korespondencji (spam).

Co należy zrobić?

nie odpowiadaj na podejrzane wiadomości e-mail i smsy, nie klikaj w podejrzane linki. Zalecamy najwyższą ostrożność zwłaszcza na wiadomości przypominające o płatnościach, niedopłatach, przesyłkach, których nie zamawiałeś/aś. Więcej informacji na temat Phishingu znajdziesz na Portalu Rządowym, w artykule:

Czym jest PHISHING i jak nie dać się nabrać na podejrzane wiadomości e-mail oraz SMS-y? - Baza wiedzy - Portal Gov.pl (www.gov.pl)

Sugerujemy również zmianę hasła do portalu i jeśli to samo lub podobne hasło było wykorzystywane do autoryzacji w innych serwisach – tam również zalecamy jego zmianę. O tym jak tworzyć silne hasła dowiesz się z materiałów przygotowanych przez CERT Polska:

Kompleksowo o hasłach | CERT Polska

Jakie podjęliśmy kroki?

Natychmiast po zidentyfikowaniu naruszenia uruchomiliśmy procedury i zaradcze środki bezpieczeństwa. Wdrożyliśmy m.in. bardziej restrykcyjne polityki bezpieczeństwa oraz dodatkowe narzędzia zabezpieczające przed ponownym wystąpieniem tego typu zdarzeń w przyszłości. Zleciliśmy analizę incydentu niezależnemu ekspertowi ds. cyberbezpieczeństwa. Zawiadomiliśmy o nieuprawnionym uzyskaniu dostępu do danych osobowych Prezesa Urzędu Ochrony Danych Osobowych, o zdarzeniu poinformowany jest również zespół do reagowania na incydenty bezpieczeństwa komputerowego CERT Polska. W ciagu najbliższego tygodnia planujemy wdrożenie dodatkowych zabezpieczeń. Dostęp do serwisu będzie utrudniony od 16 do 20 czerwca 2025.

Zawsze jesteśmy do Twojej dyspozycji. Jeżeli masz jakiekolwiek pytania, prosimy o kontakt z nami pocztą elektroniczną na adres Inspektora Danych Osobowych: iod@45minut.pl.