Otrzymaliśmy informację, że nieuprawnione osoby mogły wejść w posiadanie rozmów telefonicznych niektórych naszych klientów, a przez to także danych osobowych obejmujących m.in. i. imię i nazwisko, datę urodzenia, adres punktu poboru energii, numer telefonu, adres e-mail, a w przypadku niektórych osób, także numer PESEL. Nie zostały ujawnione dane dokumentów tożsamości ani skany czy obrazy takich dokumentów.
W przypadku firm ujawnione mogły zostać: imię i nazwisko, nazwa firmy, numer NIP, adres punktu poboru, adres korespondencyjny, e-mail, numer telefonu, imię i nazwisko pełnomocnika, REGON.
Incydent dotyczy wyłącznie niektórych rozmów telefonicznych, w których to konsultanci reprezentujący TAURON, dzwonili do klientów.
Kontaktujemy się ze wszystkimi klientami, których dane mogły zostać ujawnione. wysyłamy wiadomości e-mail lub SMS, albo kontaktujemy się telefonicznie.
Bardzo przepraszamy za tę sytuację, która miała miejsce, mimo stosowanych przez nas zabezpieczeń.
Prosimy zapoznaj się z informacją na temat tego zdarzenia, możliwych konsekwencjach i środkach, jakie podjęliśmy, aby Cię zabezpieczyć.
Jakie podjęliśmy kroki, aby zadbać o bezpieczeństwo
Bezpośrednio po otrzymaniu informacji o możliwym wycieku podjęliśmy działania, aby zapobiec rozpowszechnianiu danych.
Poinformowaliśmy Prezesa Urzędu Ochrony Danych Osobowych i właściwe organy ścigania oraz wydaliśmy dyspozycję o zamknięciu serwerów i aż do 29 sierpnia wstrzymaliśmy w odpowiednim zakresie kontaktowanie się z klientami w sprawie oferowania im produktów i usług.
Nadal na bieżąco monitorujemy sytuację oraz odpowiadamy na pytania klientów i instytucji.
Ujawniony został Twój PESEL – skorzystaj z instrukcji i aktywuj Alerty BIK
Jeśli w wyniku naruszenia ujawniony został Twój PESEL to otrzymasz od nas bezpłatny roczny dostęp do usługi Alerty BIK. Koszt tej usługi wynosi 24 zł, więc aby usługa była dla Ciebie darmowa skorzystaj z kodu rabatowego, który wysyłamy w wiadomościach e-mail lub SMS, albo przekażemy podczas rozmowy telefonicznej. W trakcie aktywacji usługi będziesz także poproszony o wykonanie przelewu identyfikacyjnego na 1 zł. To często stosowana procedura, której różne instytucje używają, by potwierdzić Twoje dane. Pokryjemy wszystkie koszty rocznej usługi Alerty BIK, zrekompensujemy także koszt przelewu identyfikacyjnego.
Dzięki usłudze Alerty BIK otrzymasz informację o każdej próbie zaciągnięcia kredytu na Twoje dane oraz że jesteś sprawdzany w Rejestrze Dłużników BIG Info Monitor. Może to być sygnał, że ktoś próbuje na Twoje dane zaciągnąć zobowiązanie np. zawrzeć umowę u operatora telefonicznego czy dostawcy telewizji. Więcej informacji o usłudze i instrukcję jak ją aktywować znajdziesz tutaj.
Informacje o szczegółach zdarzenia aktualizujemy na tej stronie na bieżąco.
Co się wydarzyło – opis incydentu
Otrzymaliśmy zgłoszenie o możliwości nieuprawnionego dostępu do danych osobowych naszych klientów znajdujących się w infrastrukturze technicznej partnerów zewnętrznych współpracujących z TAURONEM. Zgodnie z obowiązującymi w TAURON procedurami natychmiast przystąpiliśmy do działań, których celem było przede wszystkim zabezpieczenie interesu naszych klientów.
Ustaliliśmy, że w wyniku tego incydentu mogły zostać ściągnięte nagrania rozmów, które firmy współpracujące z TAURONEM przeprowadziły z naszymi klientami w sprawie oferowanych produktów i usług.
Jakie mogą być konsekwencje, jeśli nagranie Twojej rozmowy zostało skradzione
Mimo podjętych przez nas działań istnieje ryzyko, że dane osobowe, podane w rozmowie, mogą zostać wykorzystane w sposób naruszający Twoje prawa, np. w celu podszycia się pod Ciebie.
Może to wynikać z faktu, że:
-
niektóre instytucje umożliwiają realizację procedury uzyskania kredytu przez Internet lub telefonicznie i wymagają jedynie podania podstawowych danych identyfikacyjnych np. numeru PESEL, bez okazywania dokumentów,
-
niektórzy dostawcy różnego rodzaju usług (np. telewizja kablowa, telefon, Internet) dopuszczają skuteczne zawarcie umowy na dostawę tej usługi bez konieczności okazywania dokumentu tożsamości, a jedynie po podaniu podstawowych danych identyfikacyjnych,
-
samorządy lub inne instytucje administracji publicznej udostępniają niektóre swoje usługi identyfikując użytkownika za pomocą numeru PESEL,
-
istnieją systemy rejestracji pacjenta, do których dostęp można uzyskać telefonicznie podając numer PESEL,
-
osoby, które uzyskały dostęp do Twoich danych, mogą podejmować próby wyłudzenia środków finansowych zgromadzonych na Twoich prywatnych kontach bankowych, podszywając się pod instytucje finansowe za pomocą SMS-ów.
-
uzyskania przez osoby trzecie kredytów na Twoją szkodę,
-
powstania zadłużenia, w przypadku nieopłacania przez Ciebie usług nabytych przez nieuczciwe osoby,
-
ograniczenia możliwości korzystania z praw obywatelskich i usług kierowanych do ogółu obywateli (np. głosowania w ramach budżetu obywatelskiego, internetowej rejestracji wizyt w urzędach),
-
uzyskania przez osoby trzecie dostępu do korzystania ze świadczeń opieki zdrowotnej oraz danych o stanie zdrowia,
-
uzyskania przez osoby trzecie dostępu do środków finansowych zgromadzonych na Twoich prywatnych kontach bankowych.
Urząd Ochrony Danych Osobowych podaje, że w takich sytuacjach możesz założyć np. konto w systemie informacji kredytowej i gospodarczej, celem monitorowania swojej aktywności kredytowej. Ponadto UODO radzi, aby zachować dużą ostrożność podczas podawania danych przez Internet i dokładnie analizować kierowane do Ciebie komunikaty, zawarte np. w wiadomościach SMS, e-mail, by uniknąć np. ataku phishingowego, którego celem może być wyłudzenie dodatkowych danych czy uzyskanie danych dostępowych do internetowych systemów bankowych bądź innych usług, z których korzystasz.
Do kogo możesz zwrócić się po więcej informacji, dotyczących danych osobowych
W celu uzyskania dalszych informacji lub udzielenia odpowiedzi na pytania dotyczące zaistniałego incydentu, prosimy o kontakt z powołanym Inspektorem Danych Osobowych.
Janusz Libera
Adres e-mail: kontakt.odo@tauron.pl
Adres korespondencyjny: IOD TAURON Sprzedaż sp. z o.o. ul. Lwowska 23, 40-389 Katowice
Prosimy także o informacje, jeżeli dowiesz się o wykorzystaniu danych osobowych przez osobę nieuprawnioną.
Najczęściej zadawane pytania
-
Udostępniliśmy darmowy, roczny dostęp do Alertów BIK tym klientom, których numer PESEL mógł zostać ujawniony na skutek incydentu.
Dostęp do konta BIK i usługi Alerty BIK pozwoli na bieżąco śledzić ewentualne wykorzystanie Twoich danych osobowych. W przypadku próby zawarcia na Twoje dane, przez osoby do tego nieupoważnione, umowy np. u operatora telefonicznego, dostawcy telewizji czy innego usługodawcy, otrzymasz powiadomienie sms i e-mail. Kod rabatowy pozwala na skorzystanie z tych usług bez ponoszenia żadnych kosztów za wyjątkiem 1 zł przelewu identyfikującego, który to koszt zostanie Ci zwrócony. Więcej informacji na temat usługi Alerty BIK oraz instrukcję, jak aktywować kod rabatowy znajdziesz na stronie www.tauron.pl/alerty-bik
-
Kod rabatowy, który przekazaliśmy klientom, jest ważny przez 12 miesięcy, a usługa przez rok od jej uruchomienia.
-
Aby zwiększyć bezpieczeństwo danych osobowych, najlepiej uruchom usługę Alerty BIK od razu po otrzymaniu kodu rabatowego.
Dzięki temu będziesz otrzymać informacje o każdej próbie zaciągnięcia kredytu na Twoje dane oraz że jesteś sprawdzany w Rejestrze Dłużników BIG Info Monitor. Może to być sygnał, że ktoś próbuje na Twoje dane zaciągnąć zobowiązanie np. zawrzeć umowę u operatora telefonicznego czy dostawcy telewizji.
-
W przypadku wystąpienia problemów z aktywowaniem kodu, sprawdź czy wpisujesz go prawidłowo. Kod zawiera małe i wielkie litery – ich błędne wpisanie sprawi, że rabat nie zostanie naliczony.
Następnie sprawdź czy próbujesz aktywować właściwą usługę. Kod rabatowy, który otrzymałeś, zapewnia bezpłatny roczny dostęp do usługi Alerty BIK, której koszt wynosi 24 zł. Prosimy o wybór tej opcji na stronie internetowej BIK. Kod nie aktywuje innych usług.
Jeżeli nadal masz problem z aktywacją kodu rabatowego, prosimy o kontakt z Biurem Informacji Kredytowej, które świadczy usługę Alerty BIK. Numer telefonu infolinii BIK to 22 348 44 44. Infolinia jest czynna w dni robocze od 8:00 do 20:00.
Możesz również skontaktować się z nami także pod numerem infolinii 32 606 0 606.
-
Kod rabatowy do usługi Alerty BIK udostępniliśmy wyłącznie tym klientom, których numer PESEL mógł zostać ujawniony na skutek incydentu.
-
Kod rabatowy dotyczy usługi Alerty BIK na rok, której koszt wynosi 24 zł.
Aby usługa była dla Ciebie darmowa, skorzystaj z kodu rabatowego, który wysłaliśmy w wiadomości e-mail, SMS, albo przekazaliśmy podczas rozmowy telefonicznej. W trakcie aktywacji usługi będziesz także poproszony o wykonanie przelewu identyfikacyjnego na 1 zł. To często stosowana procedura, której różne instytucje używają, by potwierdzić Twoje dane. Pokryjemy wszystkie koszty rocznej usługi Alerty BIK, zrekompensujemy także koszt przelewu identyfikacyjnego.
-
Przelew identyfikacyjny to często stosowana procedura, której różne instytucje używają, by potwierdzić Twoje dane. Pokryjemy wszystkie koszty rocznej usługi Alerty BIK, zrekompensujemy także koszt przelewu identyfikacyjnego.
-
Wszyscy klienci, których dotyczy incydent, są przez nas informowani o tym fakcie poprzez: wiadomość SMS, e-mail lub telefonicznie przez naszego konsultanta.
W celu uzyskania informacji dotyczących zaistniałego incydentu, możesz również kontaktować się z nami telefonicznie pod numerem infolinii 32 606 0 606. -
Incydent dotyczy wyłącznie niektórych klientów, z którymi konsultanci reprezentujący TAURON kontaktowali się telefonicznie w sprawie oferowanych produktów i usług.
-
Wszystkie, na bieżąco aktualizowane, informacje znajdziesz na stronie internetowej tauron.pl/komunikat-dane. W celu uzyskania informacji dotyczących zaistniałego incydentu, możesz również kontaktować się z nami telefonicznie pod numerem infolinii 32 606 0 606.
Przypominamy także, że kontaktujemy się ze wszystkimi klientami, których dane mogły zostać ujawnione. Wysyłamy do nich wiadomości e-mail lub SMS, albo kontaktujemy się telefonicznie. -
Wszyscy klienci, których dotyczy incydent, są przez nas informowani o tym fakcie poprzez: wiadomość SMS, e-mail lub telefonicznie.
Kontakt telefoniczny wykonujemy z numeru 793 517 198. -
Wyciek danych dotyczy niektórych klientów, z którymi kontaktowali się telefonicznie konsultanci, reprezentujący TAURONA. Wszyscy klienci, których dotyczy incydent, są przez nas informowani o tym fakcie poprzez: wiadomość SMS, e-mail lub telefonicznie.
Jeżeli otrzymałeś od nas wiadomość SMS lub wiadomość e-mail, w której znajduje się adres do strony www.tauron.pl/komunikat-dane lub kontaktował się z Tobą nasz konsultant w tej sprawie, oznacza to, że Twoje dane zostały objęte naruszeniem. W informacji zaznaczaliśmy, czy ujawniony został także Twój PESEL.
Jeśli nie masz pewności, skontaktuj się z nami dzwoniąc na numer infolinii 32 606 0 606. Potwierdzimy, czy Twój PESEL został ujawniony. -
Incydent nie dotyczy sytuacji, w których to klienci dzwonili do TAURONA.
-
Na skutek incydentu osoby nieuprawnione uzyskały dostęp do nagrań z rozmów telefonicznych, jakie firmy reprezentujące TAURON przeprowadziły z naszymi klientami w sprawie oferowanych produktów i usług. Ponadto, w zależności od zakresu przekazanych w rozmowie danych, mogło dojść do ujawnienia m. in. imienia i nazwiska, daty urodzenia, adresu punktu poboru energii, numeru telefonu, adresu e-mail. W niektórych przypadkach osoby nieuprawnione miały możliwość pozyskania nr PESEL. Nie zostały ujawnione dane dokumentu tożsamości, ani skany czy obrazy tego dokumentu.
W przypadku firm ujawnione mogły zostać m. in.: imię i nazwisko, nazwa firmy, numer NIP, adres punktu poboru, adres korespondencyjny, e-mail, numer telefonu, imię i nazwisko pełnomocnika, REGON. -
Jeśli w wyniku naruszenia ujawniony został Twój PESEL, to otrzymasz od nas opłaconą przez TAURON roczną usługę Alerty BIK, dzięki której na bieżąco będziesz mógł śledzić stan bezpieczeństwa swoich danych osobowych. W przypadku próby zawarcia na Twoje dane, przez osoby do tego nieupoważnione, umowy np. u operatora telefonicznego czy dostawcy telewizji, od razu otrzymasz powiadomienie sms i e-mail.
-
Jeżeli otrzymałeś od nas wiadomość SMS lub wiadomość e-mail z adresem do strony https://www.tauron.pl/komunikat-dane lub kontaktował się z Tobą nasz konsultant w tej sprawie, oznacza to, że Twoje dane zostały objęte naruszeniem. Sprawa została zgłoszona do Prezesa Urzędu Ochrony Danych Osobowych oraz do właściwych organów ścigania. Istnieje podejrzenie, że do Twoich danych mogły mieć dostęp osoby nieuprawnione. W obecnej chwili prowadzimy czynności wyjaśniające i ściśle współpracujemy z właściwymi organami. Informacje na bieżąco aktualizujemy na stronie tauron.pl/komunikat-dane.
-
Urząd Ochrony Danych Osobowych podaje, że w takich sytuacjach możesz założyć np. konto w systemie informacji kredytowej i gospodarczej, celem monitorowania swojej aktywności kredytowej. Ponadto UODO radzi, aby zachować dużą ostrożność podczas podawania danych przez Internet i dokładnie analizować kierowane do Ciebie komunikaty, zawarte np. w wiadomościach SMS, e-mail, by uniknąć np. ataku phishingowego, którego celem może być wyłudzenie dodatkowych danych czy uzyskanie danych dostępowych do internetowych systemów bankowych bądź innych usług, z których korzystasz.
Jeśli w wyniku naruszenia ujawniony został Twój PESEL, to otrzymasz od nas opłaconą przez TAURON roczną usługę Alerty BIK, dzięki której na bieżąco będziesz mógł śledzić stan bezpieczeństwa swoich danych osobowych. W przypadku próby zawarcia na Twoje dane, przez osoby do tego nieupoważnione, umowy np. u operatora telefonicznego czy dostawcy telewizji, od razu otrzymasz powiadomienie sms i e-mail. -
TAURON jest Administratorem danych. Zgodnie z art. 33 ust. 1 Rozporządzenia [1], w przypadku naruszenia ochrony danych osobowych, to Administrator zobowiązany jest zgłosić naruszenie organowi nadzorczemu. Zgodnie z art. 33 ust. 2 Rozporządzenia [1], Podmiot przetwarzający (Partner) po stwierdzeniu naruszenia ochrony danych osobowych zgłasza je Administratorowi. Zgodnie z przepisami to Administrator w określonych przypadkach zawiadamia osobę, której dane dotyczą, o takim naruszeniu.
[1] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO)