12.07.2021 (ostatnia aktualizacja: 23.07.2021)
Co się stało?
Staliśmy się celem zorganizowanego cyberataku, który został przeprowadzony z zastosowaniem działań przestępczych. Nieznanym sprawcom udało się pokonać wysokie standardy bezpieczeństwa i uzyskać dostęp do wewnętrznych danych. Natychmiast podjęliśmy wszelkie niezbędne środki w celu ochrony wszystkich danych i systematycznie analizujemy ten incydent wraz z zewnętrznymi ekspertami ds. cyberbezpieczeństwa. Incydent nie ma wpływu na naszą działalność biznesową, a wszystkie systemy działają jak zwykle.
Jakich danych dotyczył ww. incydent?
Dotyczył między innymi danych adresowych i zawartych w umowach w zakresie klientów, partnerów, pracowników i usługodawców zewnętrznych. Ponadto naruszone zostały dane płatnicze niewielkiej liczby klientów, którzy dokonali płatności przelewem bankowym przez Spreadshirt, Spreadshop lub TeamShirts lub otrzymali zwrot pieniędzy tą drogą. Zgodnie z obecnym stanem śledztwa, na zhakowanych serwerach nie były przechowywane informacje o kontach pozostałych klientów.
Co mogło się stać z moimi danymi?
Istnieje możliwość bezprawnego opublikowania wykradzionych danych lub użycia ich przez nieznane osoby do oszustw i kradzieży tożsamości. Ogólnie zalecamy zatem zwrócenie uwagi na podejrzane wypłaty z kont bankowych. Jeśli stwierdzisz nieautoryzowane obciążenia, możesz je samodzielnie anulować zgodnie z obowiązującymi zasadami polecenia zapłaty SEPA.
Możesz także otrzymać tak zwane wiadomości „phishingowe”, których celem jest kradzież Twoich danych osobowych za pośrednictwem fałszywych stron internetowych lub przez zainstalowanie złośliwego oprogramowania na Twoich urządzeniach. Dlatego dokładnie sprawdzaj autentyczność i wiarygodność otrzymywanych wiadomości e-mail.
Jakie środki zabezpieczające zostały podjęte?
Bezpieczeństwo danych jest naszym najwyższym priorytetem i traktujemy tę sprawę bardzo poważnie. Obecnie nad incydentem systematycznie pracuje sztab kryzysowy IT spółki wraz z zewnętrznymi ekspertami ds. cyberbezpieczeństwa. Wdrożymy dodatkowe środki, aby zagwarantować, że taki incydent nie powtórzy się w przyszłości. Poinformowaliśmy już organy śledcze.
Co możesz zrobić Ty?
Jeśli masz u nas konto, zdecydowanie zalecamy zresetowanie hasła. Wskazówki dotyczące silnych haseł:
- Wybierz możliwie długie hasło
- Nie używaj żadnych danych osobowych, np. daty urodzenia
- Używaj cyfr, symboli, wielkich i małych liter
- Używaj różnych haseł do wszystkich swoich kont
- Regularnie zmieniaj swoje hasła
Nie mam u Was konta. Dlaczego się ze mną kontaktujecie?
Posiadamy Twoje dane, ponieważ kiedyś złożyłeś zamówienie u nas lub w jednym z naszych sklepów partnerskich. Mamy prawny obowiązek przechowywania danych klientów i zamówień. Ta sytuacja może więc dotyczyć również danych z dawnych zamówień, nawet jeśli złożyłeś je „jako gość”.
Próbuję zmienić hasło, ale nie mogę się zalogować
Wielu klientów zamawia „jako gość” bez zakładania u nas konta. Możesz zalogować się tylko wtedy, gdy posiadasz konto. Nasze zalecenie dotyczące zmiany hasła skierowane jest tylko do klientów, którzy założyli u nas konto. Aby dowiedzieć się, czy posiadasz konto, przejdź na naszą stronę logowania i kliknij „Nie pamiętam hasła”. Gdy podasz swój adres e-mail i otrzymasz informację, że nie możemy go znaleźć, oznacza to, że nie masz u nas konta zarejestrowanego na ten adres.
Usunąłem konto dawno temu. Dlaczego macie jeszcze moje dane?
Mamy prawny obowiązek przechowywania danych klientów i zamówień, nawet w przypadku użytkowników, którzy usunęli konto. Niektóre z tych danych mogły zostać naruszone, dlatego skontaktowaliśmy się z Tobą.
Jak mogę usunąć konto?
Zaloguj się do Spreadshirt. Kliknij „Moje konto”, a następnie „Dane kontaktowe”. Znajdziesz tam opcję „Usuń konto”.
Jak mogę się dowiedzieć więcej?
Będziemy regularnie aktualizować tę stronę dodając kolejne informacje. Po prostu zerknij tu ponownie!