Co się stało i jakie działania zostały podjęte?

20 czerwca 2024 r. otrzymaliśmy informację o podejrzanej aktywności na jednym z serwerów naszego podwykonawcy. Aktywność ta wskazywała, że nieautoryzowana strona zewnętrzna podjęła kroki w celu uzyskania dostępu do danych z systemu informatycznego zawierającego naszą archiwalną bazę danych wyłącznie części naszych klientów.

Po wykryciu tej aktywności natychmiast podjęliśmy środki zaradcze i zablokowaliśmy podejrzane zachowanie. W ciągu następnych 12 godzin pomyślnie wdrożyliśmy działania naprawcze w celu ograniczenia wszelkiego nieautoryzowanego dostępu do systemu i serwerów. Nasze działania naprawcze obejmowały wyizolowanie środowisk narażonych na dostęp osób trzecich, odseparowanie pozostałych systemów oraz zabezpieczenie śladów nieuprawnionych działań, przegląd infrastruktury systemów i dodatkowe monitorowanie, wdrożenie procedury wewnętrznego i zewnętrznego audytu bezpieczeństwa danych osobowych.

Jakie dane osobowe mogły być zaangażowane?

Dane osobowe, które mogły zostać ujawnione w tej podejrzanej aktywności, to szczegóły umów najmu samochodów lub zgłoszeń szkodowych, takie jak adres e-mail, pełne imię i nazwisko, numer telefonu, numer PESEL, numer dowodu osobistego i numer prawa jazdy.

Należy pamiętać, że nie ujawniono żadnych poufnych danych osobowych, takich jak informacje finansowe, tj. dane konta bankowego lub karty kredytowej. Nie gromadzimy ani nie przechowujemy takich informacji w naszych systemach informatycznych, więc nie ma ryzyka, że takie informacje zostały ujawnione.

Twoje bezpieczeństwo w sieci

Jak wspomniano, obecnie nie mamy żadnych dowodów ani wskazań dotyczących jakiegokolwiek rzeczywistego wpływu na Ciebie.

Jednak ponieważ cyberprzestępczość jest uporczywym i ważnym wyzwaniem zarówno dla osób fizycznych, jak i firm, zalecamy zachowanie czujności na ataki phishingowe i inne próby oszustów internetowych.

Należy pamiętać, że TM FLOTA nigdy nie będzie wymagać od Ciebie podania dodatkowych informacji finansowych, takich jak dane karty kredytowej, za pośrednictwem wiadomości e-mail. Jeśli nie masz pewności, czy wiadomość od TM FLOTA jest prawdziwa, skontaktuj się z nami za pośrednictwem naszego wsparcia, aby pomóc Ci ją zweryfikować.

Ponadto udostępniamy dla Twojej świadomości i ochrony kilka kluczowych praktyk, aby uniknąć szkód, ataków phishingowych lub prób oszustwa:

  • Zatrzymaj się. Zapytaj. Zweryfikuj. Kiedy otrzymasz połączenie telefoniczne lub wiadomość (w tym SMS, e-mail lub wiadomość błyskawiczną, taką jak WhatsApp), poświęć chwilę, aby zastanowić się, czy jest ona prawdziwa. Nie klikaj żadnych linków z niezaufanych źródeł ani nieoczekiwanych komunikatów. Zachowaj czujność w przypadku podejrzanych wiadomości e-mail, na przykład wiadomości e-mail z nieprawidłową gramatyką/pisownią lub niedbałym językiem lub z prośbą o podjęcie pilnych działań.
  • Nigdy nie będziemy prosić o podanie danych osobowych bezpośrednio w wiadomości e-mail lub w trakcie rozmowy telefonicznej.
  • Nie podawaj swoich danych finansowych na stronach internetowych, które nie są bezpieczne. Zazwyczaj przeglądarka ostrzeże Cię, że strona nie jest bezpieczna lub zobaczysz, że kłódka w adresie URL nie istnieje.
  • Domyślnie nie udostępniaj informacji o zabezpieczeniach (takich jak hasła i inne kody bezpieczeństwa) przez telefon.

Jak się z nami skontaktować?

W przypadku pytań dotyczących tej komunikacji nie wahaj się skontaktować z nami za pośrednictwem naszego wsparcia. Jesteśmy tutaj, aby udzielić Ci wsparcia w każdy możliwy sposób. Skontaktuj się z nami na: kontakt@tmflota.pl

Nasze rekomendacje

Jednocześnie w celu zminimalizowania potencjalnych konsekwencji zidentyfikowanej przez nas niepożądanej aktywności rekomendujemy:

  • zastrzeżenie numeru PESEL w serwisie mObywatel.gov.pl poprzez zalogowanie się do systemu, wejście do sekcji „Twoje dane”, potem Rejestr Zastrzeżeń PESEL i wybranie „Zastrzeż PESEL”. Wniosek o zastrzeżenie numeru PESEL można złożyć także w dowolnym urzędzie gminy/miasta.
  • założenie konta w systemie informacji kredytowej i gospodarczej w celu monitorowania swojej aktywności kredytowej, np. odpłatnej usługi weryfikacji Alert BIK na stronie https://www.bik.pl/klienci-indywidualni/alerty-bik; usługa ta zawiadomi, jeżeli ktoś złoży wniosek o kredyt lub pożyczkę na Państwa dane osobowe lub będzie próbował zawrzeć umowę w Twoim imieniu, np. na abonament telefoniczny;
  • zachowanie szczególnej ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem poczty email czy telefonu;
  • rozważenie zastosowania uwierzytelniania dwuskładnikowego do korzystania z bankowości elektronicznej i aplikacji mobilnych, w tym mediów społecznościowych.
  • bezpieczeństwo Państwa danych można sprawdzić na stronie: https://bezpiecznedane.gov.pl/

Zidentyfikowane przez nas możliwe konsekwencje nieuprawnionego dostępu do danych obejmują: uzyskanie przez osoby trzecie kredytów w instytucjach pozabankowych (ponieważ wiele takich instytucji umożliwia uzyskanie pożyczki lub kredytu w łatwy i szybki sposób bez konieczności okazywania dokumentu tożsamości); uzyskanie dostępu do korzystania ze świadczeń opieki zdrowotnej  oraz danych o stanie zdrowia (ponieważ często dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie); korzystanie z praw obywatelskich; wyłudzenie ubezpieczenia lub środków z ubezpieczenia; zarejestrowanie przedpłaconej karty telefonicznej (pre-paid).


Oświadczenie w sprawie podejrzanej aktywności na jednym z serwerów naszego podwykonawcy

Szanowny Użytkowniku, Piszemy, aby poinformować, że dzięki naszemu monitorowaniu cyberbezpieczeństwa niedawno zidentyfikowaliśmy podejrzaną aktywność w jednym z systemów informatycznych, należących do naszego podwykonawcy, u którego przechowywane są niektóre Twoje dane osobowe przechowywane przez TM Flota sp. z o.o. sp.k. W tej chwili nie mamy żadnych dowodów ani wskazówek, że miało to jakikolwiek wpływ na żadnego klienta, ani że Twoje dane zostały faktycznie wykorzystane w jakikolwiek sposób w ramach takiej aktywności. Niemniej jednak chcielibyśmy przekazać Ci poniżej kilka dodatkowych informacji i zaleceń.

Jaki samochód wybrać? Przegląd najpopularniejszych modeli Toyoty.

Samochód to wciąż najwygodniejszy i najbardziej wszechstronny środek transportu, który pozwala nam zarówno na codzienną komunikację, jak i na dłuższe podróże. Aby jednak zapewniał nam pełnię komfortu, powinien być dopasowany do naszego stylu życia, sposobu, w jaki będziemy z niego korzystać oraz liczby osób, które będą się nim poruszać. 

Jakie są najbardziej ekonomiczne auta w 2021?

Samochody są głównym środkiem komunikacji Polaków. Chociaż infrastruktura rowerowa poprawia i powiększa się, a komunikacja miejska jest przeważnie łatwo dostępna, cenimy sobie niezależność jaką daje nam samochód. Nawet w dużych miastach mimo korków wolimy postawić na własne niezależne źródło transportu.

Ile naprawdę kosztuje utrzymanie samochodu?

Mogłoby się wydawać, że posiadanie własnego samochodu w dzisiejszych czasach nie powinno już być żadnym luksusem. Rosnące zarobki Polaków sprawiają, że chętnie sięgamy po coraz droższe auta, a nierzadko nawet fabrycznie nowe. Tyle tylko, że niekoniecznie się to opłaca, przynajmniej z ekonomicznego punktu widzenia. Na szczęście, są alternatywy.

Wszystko o napędach hybrydowych

Jeszcze kilka lat temu napęd hybrydowy w Polsce mógł wydawać się swoistą ekstrawagancją. Popularny był co najwyżej wśród korporacji taksówkowych, które chciały wzmocnić swój wizerunek jako firm dbających o stan środowiska. Pozycja samochodów z napędem hybrydowym stale jednak rośnie, a zainteresowanie takimi autami wzmocniło się po wybuch afery Dieselgate w 2015.