Komunikat o naruszeniu ochrony danych osobowych
Data dodania: 28-07-2025
Przejdź do strony głównej Wróć do kategorii Aktualności
Komunikat o naruszeniu ochrony danych osobowych
Uniwersytet Łódzki (Administrator danych osobowych) z siedzibą w Łodzi przy
ul. Narutowicza 68, działając na podstawie art. 34 RODO informuje o naruszeniu ochrony
danych osobowych, w związku ze zdarzeniem polegającym na nieuprawnionym dostępie do
infrastruktury informatycznej OSDW AZYMUT SP. z o. o., ul. Gottlieba Daimlera, nr 2, 02-460
Warszawa, NIP: 5252105994, REGON: 014935955, KRS: 0000030385 z którym Uniwersytet
Łódzki zawarł umowę w dniu 23.02.2024r. nr 7/ZP/2024 w zakresie świadczenia usług
magazynowo-logistycznych dla Wydawnictwa Uniwersytetu Łódzkiego wraz z
towarzyszącą jej umową powierzenia danych osobowych.
I Charakter naruszenia ochrony danych osobowych
Na skutek cyberataku na infrastrukturę IT OSDW AZYMUT SP. z o.o., doszło w dniu 21.07 br.
do zaszyfrowania przez osoby nieuprawnione systemów i danych przetwarzanych w
systemach informatycznych OSDW AZYMUT SP. z o. o.
Na zaszyfrowanych zasobach mogły znajdować się dokumenty zawierające dane osobowe
następujących kategorii podmiotów danych:
− pracowników Administratora,
− klientów Administratora,
− współpracowników Administratora,
− kontrahentów (odbiorcy, dostawcy).
II Kategorie danych osobowych
We wspomnianych powyżej dokumentach dotkniętych zaistniałym zdarzeniem znajdowały
się w szczególności następujące dane - nazwiska, imiona, adres zamieszkania lub pobytu,
numer telefonu.
III Możliwe konsekwencje dla osób, których dane dotyczą
Nieuprawnione wykorzystanie danych jest jedynie prawdopodobne i niepotwierdzone.
Jednocześnie informuje, że zdarzenie potencjalnie może pociągnąć za sobą skutki polegające
m.in. na:
• założeniu na Pani/Pana dane osobowe konta internetowego (np. w serwisach
społecznościowych);
• podszyciu się pod inną osobę lub instytucję w celu wyłudzenia od Pani/Pana
dodatkowych informacji (np. danych do logowania);
• ograniczeniu możliwości korzystania z praw z art. 15-22 RODO;
• osoby trzecie mogą podjąć próbę zawarcia umów cywilno-prawnych przy użyciu
metod, w których tożsamość nie jest weryfikowana za pomocą dokumentu
tożsamości.
IV Podjęte działania
OSDW AZYMUT SP. z o. o. podjął natychmiast niezbędne działania techniczne, prawne i
organizacyjne mające na celu wyeliminowanie podobnych zdarzeń w przyszłości.
Niezwłocznie po stwierdzeniu naruszenia OSDW AZYMUT SP. z o. o.:
- rozpoczął zabezpieczanie systemów teleinformatycznych,
- ocenę strat,
- podjął czynności w celu odzyskania kluczowych funkcjonalności i systemów.
Naruszenie zostało zgłoszone przez OSDW AZYMUT SP. z o. o. do:
- Prezesa Urzędu Ochrony Danych Osobowych,
- Policji,
- CERT NASK.
V Rekomendacje dla osób, których dane mogą być objęte naruszeniem
W celu zminimalizowania ewentualnych negatywnych skutków naruszenia może Pani/Pan
również rozważyć podjęcie określonych działań.
Może Pani/Pan m.in.:
• zachować szczególną ostrożność przy odbieraniu poczty tradycyjnej (listów) lub paczek od
nieznanych nadawców;
• zastrzec numer PESEL w rejestrze prowadzonym przez Ministerstwo Cyfryzacji (za
pośrednictwem aplikacji mObywatel). Zastrzeżenie PESEL pozwala na zabezpieczenie się
przed wykorzystaniem danych osobowych do zaciągania zobowiązań finansowych lub
innych oszustw. Więcej informacji o procedurze można znaleźć na stronie internetowej
Ministerstwa Cyfryzacji.
VI Kontakt w sprawie naruszenia
Inspektor Ochrony Danych UŁ: dr Edyta Bielak-Jomaa
Adres e-mail do kontaktu w sprawie: iod@uni.lodz.pl
Przepraszamy Państwa za zaistniałą sytuację, która może budzić uzasadniony niepokój.
Zobowiązujemy się dołożyć wszelkich starań, aby w przyszłości podobne zdarzenia nie miały
już miejsca.
Uniwersytet Łódzki (Administrator danych osobowych) z siedzibą w Łodzi przy
ul. Narutowicza 68, działając na podstawie art. 34 RODO informuje o naruszeniu ochrony
danych osobowych, w związku ze zdarzeniem polegającym na nieuprawnionym dostępie do
infrastruktury informatycznej OSDW AZYMUT SP. z o. o., ul. Gottlieba Daimlera, nr 2, 02-460
Warszawa, NIP: 5252105994, REGON: 014935955, KRS: 0000030385 z którym Uniwersytet
Łódzki zawarł umowę w dniu 23.02.2024r. nr 7/ZP/2024 w zakresie świadczenia usług
magazynowo-logistycznych dla Wydawnictwa Uniwersytetu Łódzkiego wraz z
towarzyszącą jej umową powierzenia danych osobowych.
I Charakter naruszenia ochrony danych osobowych
Na skutek cyberataku na infrastrukturę IT OSDW AZYMUT SP. z o.o., doszło w dniu 21.07 br.
do zaszyfrowania przez osoby nieuprawnione systemów i danych przetwarzanych w
systemach informatycznych OSDW AZYMUT SP. z o. o.
Na zaszyfrowanych zasobach mogły znajdować się dokumenty zawierające dane osobowe
następujących kategorii podmiotów danych:
− pracowników Administratora,
− klientów Administratora,
− współpracowników Administratora,
− kontrahentów (odbiorcy, dostawcy).
II Kategorie danych osobowych
We wspomnianych powyżej dokumentach dotkniętych zaistniałym zdarzeniem znajdowały
się w szczególności następujące dane - nazwiska, imiona, adres zamieszkania lub pobytu,
numer telefonu.
III Możliwe konsekwencje dla osób, których dane dotyczą
Nieuprawnione wykorzystanie danych jest jedynie prawdopodobne i niepotwierdzone.
Jednocześnie informuje, że zdarzenie potencjalnie może pociągnąć za sobą skutki polegające
m.in. na:
• założeniu na Pani/Pana dane osobowe konta internetowego (np. w serwisach
społecznościowych);
• podszyciu się pod inną osobę lub instytucję w celu wyłudzenia od Pani/Pana
dodatkowych informacji (np. danych do logowania);
• ograniczeniu możliwości korzystania z praw z art. 15-22 RODO;
• osoby trzecie mogą podjąć próbę zawarcia umów cywilno-prawnych przy użyciu
metod, w których tożsamość nie jest weryfikowana za pomocą dokumentu
tożsamości.
IV Podjęte działania
OSDW AZYMUT SP. z o. o. podjął natychmiast niezbędne działania techniczne, prawne i
organizacyjne mające na celu wyeliminowanie podobnych zdarzeń w przyszłości.
Niezwłocznie po stwierdzeniu naruszenia OSDW AZYMUT SP. z o. o.:
- rozpoczął zabezpieczanie systemów teleinformatycznych,
- ocenę strat,
- podjął czynności w celu odzyskania kluczowych funkcjonalności i systemów.
Naruszenie zostało zgłoszone przez OSDW AZYMUT SP. z o. o. do:
- Prezesa Urzędu Ochrony Danych Osobowych,
- Policji,
- CERT NASK.
V Rekomendacje dla osób, których dane mogą być objęte naruszeniem
W celu zminimalizowania ewentualnych negatywnych skutków naruszenia może Pani/Pan
również rozważyć podjęcie określonych działań.
Może Pani/Pan m.in.:
• zachować szczególną ostrożność przy odbieraniu poczty tradycyjnej (listów) lub paczek od
nieznanych nadawców;
• zastrzec numer PESEL w rejestrze prowadzonym przez Ministerstwo Cyfryzacji (za
pośrednictwem aplikacji mObywatel). Zastrzeżenie PESEL pozwala na zabezpieczenie się
przed wykorzystaniem danych osobowych do zaciągania zobowiązań finansowych lub
innych oszustw. Więcej informacji o procedurze można znaleźć na stronie internetowej
Ministerstwa Cyfryzacji.
VI Kontakt w sprawie naruszenia
Inspektor Ochrony Danych UŁ: dr Edyta Bielak-Jomaa
Adres e-mail do kontaktu w sprawie: iod@uni.lodz.pl
Przepraszamy Państwa za zaistniałą sytuację, która może budzić uzasadniony niepokój.
Zobowiązujemy się dołożyć wszelkich starań, aby w przyszłości podobne zdarzenia nie miały
już miejsca.
Przejdź do strony głównej Wróć do kategorii Aktualności