Szanowni Klienci,

działając w imieniu AIQLABS spółka z o.o. z przykrością informujemy o naruszeniu ochrony danych. Spółka padła ofiarą ataku hakerskiego. Nieuprawniona osoba / grupa osób uzyskała zdalny dostęp do części bazy danych klientów AIQLABS sp. z o. o., wykorzystując do tego stworzony przez siebie kod (program komputerowy). Sprawcy wykradli przynajmniej część danych i istnieje wysokie ryzyko, że ujawnią je w Internecie. Kierując się troską o naszych klientów zdecydowaliśmy się podzielić z Państwem informacją o tym ryzyku.

Przepraszamy za wszelkie niedogodności związane z incydentem i zapewniamy, że traktujemy tę sprawę z najwyższą powagą. Kwestia bezpieczeństwa jest dla nas priorytetem, dlatego natychmiast podjęliśmy działania mające na celu zablokowanie nieautoryzowanego dostępu do systemu i wyeliminowaliśmy źródło problemu.

Zapewniamy, że bezpieczeństwo Państwa danych osobowych jest dla nas priorytetem. O zaistniałej sytuacji zawiadomiliśmy CSIRT KNF i CSIRT NASK i Prezesa Urzędu Ochrony Danych Osobowych.

Informację zamieściliśmy także w serwisie Bezpieczne dane.

Co się wydarzyło?

1. W piątek 31 października zostało wykryte naruszenie polegające na nieuprawnionym dostępie do danych osobowych klientów AIQLABS Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie.
2. Przedmiotem ataku był system informatyczny. Osoba, która przeprowadziła atak, uzyskała nieautoryzowany dostęp do części danych użytkowników posiadających Konta Klienta.

Do jakich danych uzyskano dostęp w wyniku ataku?

1. Wśród danych, które zostały pozyskane przez osobę nieuprawnioną, znajdują się: adresy e-mail, imiona i nazwiska, informacje o narodowości, numery PESEL, dane dotyczące dowodu osobistego (numer, data wydania oraz data ważności), adresy zamieszkania lub pobytu oraz adresy do korespondencji, numery telefonów, informacje o pozostawaniu w związku małżeńskim, informacje o liczbie dzieci, dane dotyczące statusu zawodowego, nazwa, adres, NIP oraz telefon do pracodawcy, zadeklarowana branża, deklarowany dochód, numery rachunków bankowych, identyfikator w portalu Facebook, informacje o zgonie klientów oraz hashe haseł powiązane z zarejestrowanymi kontami użytkowników. Zapewniamy, że hasła do logowania na konto były „zahaszowane”. Haszowanie to proces kryptograficzny, który służy do ochrony haseł poprzez ich zamianę na unikalny skrót (hash), zamiast przechowywania ich w oryginalnej formie. Co ważne, na podstawie tych danych nie ma możliwości bezpośredniego zalogowania się do konta Klienta ani do innych systemów. W przypadku osób nieposiadających obywatelstwa polskiego, pozyskane dane mogą obejmować dane dokumentu uprawniającego do pobytu na terenie RP tj. numer oraz rodzaj karty pobytu wraz z datą wydania oraz ważności.
2. Obecnie wiemy, że dane dotyczą grupy 10 tysięcy użytkowników, potencjalnie skala wycieku może być większa.

Jakie kroki podjęliśmy?

1. Natychmiast po uzyskaniu informacji o wystąpieniu ryzyka uzyskania dostępu do danych przez osobę nieuprawnioną, nasz zespół ekspertów podjął działania mające na celu zabezpieczenie danych Klientów AIQLABS spółka z o. o. i ograniczenie skutków naruszenia.
2. Przeprowadziliśmy szczegółowy skan bezpieczeństwa systemów i oprogramowania w celu identyfikacji przyczyn naruszenia oraz wzmocnienia środków ochronnych.
3. Aby zapobiec dalszym zagrożeniom monitorujemy w sposób ciągły nasze systemy w celu wykrycia potencjalnych ryzyk i innej aktywności ze strony hakerów.
4. Incydent został zgłoszony do odpowiednich organów.

Jakie mogą być konsekwencje ataku?

1. Pozyskane informacje (w szczególności: imię i nazwisko, adres e-mail, numery telefonu, nr PESEL, dane dowodu osobistego) mogą zostać wykorzystane przez osoby nieuprawnione, by uzyskać dostęp do Państwa kont w innych serwisach lub w celu wyłudzenia kredytu szczególnie w instytucjach pozabankowych.
2. Mogą otrzymywać Państwo niezamówione informacje handlowe (niechciane połączenia telefoniczne, spam otrzymywany na adres e-mail).
3. Osoby nieuprawnione mogą próbować wykorzystać Państwa adres e-mail i numer telefonu do prób wyłudzenia danych osobowych (podszywając się pod zaufane instytucje czy pracowników spółki AIQLABS Spółka z o. o.).

Co zalecamy, aby chronić swoją prywatność?

1. Zmienić hasło wykorzystywane dotychczas do logowania do Panelu Klienta na supergrosz.pl
2. Zastrzeżenie swojego numeru PESEL.
3. Założenie konta w systemie informacji kredytowej i gospodarczej celem monitorowania swojej aktywności kredytowej.
4. Jeśli wykorzystują Państwo to samo hasło w innych miejscach (np. sklepy internetowe, portale społecznościowe, poczta), zalecamy zmianę hasła.
5. Zachować szczególną ostrożność w przypadku połączeń telefonicznych z nieznanych numerów i w szczególności zalecamy, aby nie podawać danych (np. loginów, haseł, kodów BLIK, numerów karty) przez telefon, nawet jeśli rozmówca wydaje się wiarygodny i zna Państwa dane osobowe.
6. Zachować wzmożoną czujność wobec prób wyłudzania informacji, które mogą wykorzystywać nazwę AIQLABS Spółka z o. o. (np. pod pretekstem aktualizacji danych do logowania).
7. Zachować ostrożność w przypadku otrzymania wiadomości e-mail z nieznanych źródeł lub SMS-ów – prosimy o zachowanie szczególnej ostrożności w przypadku wiadomości zawierających podejrzane linki lub prośby o zalogowanie na konto, podanie dodatkowych danych.

Jeśli mają Państwo jakiekolwiek pytania dotyczące incydentu, uprzejmie prosimy o kontakt z naszym Biurem Obsługi Klienta pod adresem kontakt@supergrosz.pl lub telefonicznie pod numerami: 503 212 039 lub 799 626 893

Przepraszamy za wszelkie niedogodności. Dokładamy wszelkich możliwych starań, aby zminimalizować skutki incydentu.

Z wyrazami szacunku,
Zespół AIQLABS