HARMONOGRAM PORAD GRUPOWYCH W II KWARTALE 2026 ROKU
HARMONOGRAM PORAD GRUPOWYCH W II KWARTALE 2026 ROKU Lp. PLANOWANY TERMIN PRZEPROWADZENIA PORADY TEMAT PORADY ...
Szanowni Państwo
Informujemy, że w dniu w dniu 23.01.2026 r. doszło do incydentu polegającego na nieuprawnionym dostępie do systemu informatycznego wykorzystywanego przez naszego dostawcę usług pocztowych w usłudze HostedWindows.pl. Dotyczy to poczty elektronicznej w domenie pup-aleksandrowkujawski.pl. W konsekwencji mogło dojść do uzyskania dostępu i/lub pozyskania danych przez osoby nieuprawnione.
Naruszenie mogło dotyczyć wiadomości e-mail, które wysyłaliście Państwo na nasze skrzynki pocztowe w powyższej domenie, a w szczególności danych osobowych takich jak - adres e-mail, imię i nazwisko, adres, numer telefonu, nr pesel, nr dokumentu tożsamości oraz szczególnych kategorii danych osobowych np. danych o stanie zdrowia czyli danych które mogły znajdować się w korespondencji e-mail od Państwa do nas.
Natychmiast po otrzymaniu informacji o incydencie podjęliśmy stosowne kroki żeby zminimalizować skalę i konsekwencje naruszenia. Zmieniliśmy hasła do kont poczty e-mail, wdrożyliśmy konieczność zmiany hasła do usługi poczty w usłudze HostedWindows.pl, usunęliśmy nieaktualne konta e-mail, zweryfikowaliśmy ilość oraz zawartość tych kont, wykonaliśmy aktualizację systemu do najnowszej dostępnej wersji, wprowadziliśmy dodatkowe działania zabezpieczające i monitoring, aby ograniczyć ryzyko ponownego incydentu. Zawiadomiliśmy o incydencie Urząd Ochrony Danych Osobowych.
Nie mniej jednak z uwagi na powyższy incydent mogą spotkać Państwa następujące konsekwencje - phishing i inne próby wyłudzeń (np. podszywanie się pod nas lub naszego dostawcę usług pocztowych tj. zespół HostedWindows.pl operatora poczty, bank lub znane serwisy), nieuprawniony dostęp do skrzynki e-mail, w tym możliwość przeglądania wiadomości i kontaktów, podszywanie się pod Państwa w korespondencji zewnętrznej (np. wysyłanie wiadomości w Państwa imieniu), w przypadku wykorzystywania tego samego hasła w innych serwisach – ryzyko przejęcia dostępu do innych Państwa kont.
W przypadku ujawnieniu jednocześnie większej ilości Państwa danych takich jak imię i nazwisko, dane adresowe, dane kontaktowe, nr pesel możecie spotkać się Państwo z tzw. kradzieżą tożsamości, próbą zaciągnięcia na Państwa dane pożyczki, kredytu, próbą uzyskania świadczeń medycznych na Państwa dane, próbą podszycia się pod Państwa w mediach społecznościowych. Jeśli zostały dodatkowo ujawnione dane szczególnych kategorii takie jak dane dotyczące Państwa stanu zdrowia możliwe konsekwencje to naruszenie Państwa dóbr osobistych, dobrego imienia, godności, dyskryminacja i ostracyzm społeczny.
W związku z powyższym zalecamy żebyście podjęli Państwo następujące działania:
1. Zmienić hasło do konta pocztowego na nowe, unikalne i silne (min. 12 znaków; litery małe/duże, cyfry i znaki specjalne).
2. Jeżeli takie samo hasło było używane w innych serwisach – zmienić je również tam (priorytetowo: bank, konta płatnicze, serwisy zakupowe, social media).
3. Jeżeli to możliwe, włączyć uwierzytelnianie dwuskładnikowe (2FA) lub inne dostępne mechanizmy dodatkowej weryfikacji logowania.
4. Zachować szczególną ostrożność wobec wiadomości e-mail/SMS/komunikatorów: z prośbą o podanie danych, dopłatę, kliknięcie linku do „weryfikacji”, „odblokowania konta” itp., zawierających podejrzane załączniki lub linki, wywierających presję czasu („ostatnie ostrzeżenie”, „konto zostanie zamknięte”).
5. Sprawdzać historię logowań/aktywności konta e-mail (jeżeli funkcja jest dostępna) oraz monitorować korespondencję pod kątem podejrzanych działań (np. reguły przekierowań, autorespondery, nieznane urządzenia).
6. Zalecamy zastrzeżenie nr pesel.
7. Dla większego bezpieczeństwa możecie Państwo wykupić pakiet ostrzeżeń w BIK w celu monitorowania czy ktoś nie próbuje zaciągnąć na Państwa dane pożyczki lub kredytu.
Zgodnie z art. 82 RODO, w przypadku poniesienia przez Państwa szkody majątkowej lub niemajątkowej w wyniku niniejszego naruszenia przysługuje Państwu prawo dochodzenia przed sądem swoich praw w tym odszkodowania od administratora danych lub podmiotu którego dotyczy naruszenie. Poszanowania Państwa praw i wolności, dobrego imienia. W przypadku naruszenia Państwa dóbr osobistych w postaci np. dobrego imienia, przysługuje Państwu, zgodnie z art. 23 i 24 Kodeksu Cywilnego prawo do dochodzenia roszczeń oraz zaprzestania wykorzystywania Państwa danych osobowych.
Zachęcamy Państwa na przyszłość do korzystania z naszego głównego adresy e-mail toal@praca.gov.pl Sprawami dotyczącymi ochrony danych osobowych zajmuje się Inspektor Ochrony Danych Pan Tomasz Suliński z którym może się Pan skontaktować poprzez Powiatowy Urząd Pracy w Aleksandrowie Kujawskim lub e-mail: iod@pup-aleksandrówkujawski.pl .
