Tisztelt Partnereink, Tisztelt Érintettek!
Az Unix Autó és Alkatrészkereskedelmi Korlátolt Felelősségű Társaság (székhely: 1139 Budapest, Frangepán utca 55-57., képv.: Zombori Antal, ügyvezető) mint Adatkezelő (a továbbiakban: Adatkezelő) a GDPR előírásainak megfelelően tájékoztatjuk Önöket, mint érintetteket, hogy vállalatunknál adatvédelmi incidens történt.
Az adatvédelmi incidens jellege:
Egyes informatikai rendszereinket egy külső, rosszindulatú (zsarolóvírus) támadás érte, amely sajnálatos módon személyes adatokat is érintett, így ez a hatályos jogszabályok alapján „adatvédelmi incidensnek” minősül. Az adatvédelmi incidens az Unix Autó levelező rendszerében (e-mail Exchange szerveren) elérhető adatokat érintette, amelynek következtében sérült a személyes adatok bizalmassága, és rendelkezésre állása.
Az adatvédelmi incidensből eredő, valószínűsíthető következmények:
Az incidens következtében a személyes adatok, a vállalkozások nevében eljáró kapcsolattartók neve, e-mail címe, esetleg beosztása vagy egyéb adata megismerhetővé vált a támadók számára. Így szélesebb körű adatkezelés történhet, mint ami szükséges, vagy amihez az érintett eredetileg hozzájárult. Továbbá felmerül annak a lehetősége is, hogy adatokat a támadók az eredeti adatkezelési céltól eltérően kezelik.
A támadás következtében a Unix Autó Kft. átmenetileg nem volt abban a helyzetben, hogy az érintettekkel kapcsolatot tartson, elektronikus leveleket nem tudott küldeni, sem pedig fogadni. A támadás hatására a levelező (e-mail) szerveren tárolt adatok feletti rendelkezési jogát az Unix Autó, mint Adatkezelő elvesztette. Emiatt az érintettek az Unix Autó Kft. által tárolt adataik feletti hozzáférési jogukat nem tudják gyakorolni.
Tekintettel arra, hogy az adatvédelmi incidens a Unix Autó Kft. levelező (e-mail) szerverét érintette, így kérjük, hogy amennyiben a Unix Autó Kft., vagy annak munkavállalója nevében elektronikus levelet kap, azt kezelje fokozott óvatossággal!
Amennyiben a levél eredetével kapcsolatban bármely kétsége felmerül, kérjük lépjen velünk kapcsolatba akár telefonon a levél megjelölt feladóján keresztül, vagy továbbítsa a levelet hozzánk, az alert@unixauto.eu címre, és ügyfélszolgálatunk ugyanerről a címről ad visszajelzést a levél hitelességéről.
Az adatvédelmi incidens orvoslására tett intézkedések:
Az incidens és az adatvédelmi érintettség észlelését követően a további károkozás megelőzése érdekében leállítottuk az informatikai rendszereinket, és azonnal külső informatikai szakértőket bíztunk meg az incidens körülményeinek, az érintett adatok jellegének megállapításával. Emellett gondoskodtuk a károk elhárításáról, és a későbbi hasonló esetek elkerüléséhez szükséges intézkedésekről.
Ezt követően valamennyi, a külső szakértők által javasolt informatikai intézkedést megtettük, valamennyi informatikai eszközt újratelepítettük. Ennek során valamennyi az informatikai biztonsági szakértők által javasolt intézkedés bevezetésre került. Az eddig gyakorlaton túl még jobban elkülönítettük az egyes informatikai infrastruktúrákat, és a különböző értékű adatelemeket. A legmagasabb besorolású adatelemeknél teljesen szeparált és folyamatos mentést biztosító megoldást vezettünk be. Ezeken felül az incidenssel érintett levelező (e-mail) szervert megszüntettük.
A fentieken túlmenően természetesen minden szükséges további intézkedést megteszünk annak érdekében, hogy hasonló incidens a jövőben ne következhessen be.
Tájékoztatjuk Önöket arról, hogy az adatvédelmi incidenssel kapcsolatban a vonatkozó jogszabályi kötelezettségeiknek maradéktalanul eleget tettünk. Ennek megfelelően az incidenssel kapcsolatos Hatósági bejelentést teljesítettük, és rendőrségi feljelentést tettünk bűncselekmény alapos gyanúja miatt.
Amennyiben a jelen incidenssel kapcsolatban bármi kérdésük felmerül, további tájékoztatást az alábbi elérhetőségen kérhetnek:
Kapcsolattartó neve, és beosztása:
Kárpáti Gergely
Ügyfélszolgálati vezető
Elérhetősége: gdpr@unixauto.eu
A fenti tájékoztatást az UNIX Autó Kft. a GDPR 34. cikk (2) bekezdésével összhangban tette.