Obsługa Klienta

W dniach 12 – 16 kwietnia doszło do naruszenia bezpieczeństwa danych osobowych 137 tysięcy klientów Fortum Marketing and Sales Polska S.A. Dane dotyczą zawartych umów sprzedaży energii elektrycznej i paliwa gazowego. Obejmują one m.in. imię, nazwisko, adres, numer telefonu, PESEL i/lub numer dowodu osobistego. Dostęp do danych został niezwłocznie zablokowany i rozpoczęliśmy wewnętrzne dochodzenie. O naruszeniu bezpieczeństwa powiadomiliśmy Prezesa Urzędu Ochrony Danych Osobowych (komunikat UODO: https://uodo.gov.pl/pl/138/1510; numer zgłoszonej sprawy DKN.5130.2215.2020). Zaistniałą sprawę zgłosiliśmy również do Prokuratury Okręgowej w Gdańsku (numer sprawy PO I Ds 48.2020.) Jesteśmy gotowi do współpracy z władzami, aby w pełni wyjaśnić tę sprawę. Klientów prosimy o zwrócenie szczególnej uwagi na możliwe próby nieuprawnionego użycia danych. Przepraszamy naszych Klientów za wszelkie niedogodności.

W przypadku pytań zapraszamy do kontaktu pod specjalnym numerem telefonu 690 678 130, infolinią 122 100 000 lub adresem e-mail infopolska@fortum.com

Z przykrością stwierdzamy, iż do naruszenia poufności danych osobowych doszło w dniach od 12 kwietnia do 16 kwietnia 2020 roku.

Incydent bezpieczeństwa danych osobowych polegał na naruszeniu poufności danych osobowych poprzez przypadkowe ich udostępnienie na serwerze zewnętrznego dostawcy świadczącego na rzecz Fortum usługę cyfrowego archiwum. Pomocnicza baza zawierająca indeksy, umożliwiające połączenie z bazą główną, nie została należycie zabezpieczona, przez powyższego usługodawcę, a co za tym idzie, nieupoważnione osoby mogły mieć do niej dostęp.

Niezwłocznie po stwierdzeniu naruszenia środowisko zewnętrznego dostawcy zostało zabezpieczone, co wyeliminowało naruszenie.

Dane, dla których utracono poufność w wyniku naruszenia, dotyczą zawartych umów sprzedaży energii elektrycznej i paliwa gazowego. Obejmują one między innymi imię, nazwisko, adres, numer telefonu, PESEL i/lub numer dowodu osobistego. W przypadku klientów biznesowych nieposługujących się numerem PESEL, dane nie zawierają żadnych danych kontaktowych oraz szczegółów biznesowych zawartych umów. Ponadto wyjaśniamy, że naruszenie bezpieczeństwa nie dotyczy dokumentów zawartych w cyfrowym archiwum, a bazy pomocniczej zawierającej  dane wspomagające wyszukiwanie.

W pierwszej kolejności niezwłocznie po wykryciu naruszenia zabezpieczyliśmy dostęp do danych. Incydent został zgłoszony do Prezesa Urzędu Ochrony Danych Osobowych i zarejestrowany pod numerem postępowania DKN.5130.2215.2020. Dodatkowo złożyliśmy zawiadomienie do Prokuratury Okręgowej w Gdańsku, które zostało skierowane również do wiadomości Komendy Wojewódzkiej Policji w Gdańsku (Wydział do Walki z Cyberprzestępczością) oraz Zespołu CERT Polska, który działa w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej). W zawiadomieniu tym wskazaliśmy na możliwość popełnienia przestępstwa polegającego na uzyskaniu nieuprawnionego dostępu do informacji obejmujących dane osobowe, wnosząc jednocześnie o wszczęcie i przeprowadzenie postępowania celem ustalenia, czy doszło do popełnienia czynu zabronionego oraz wykrycia sprawcy tego czynu. Numer sprawy nadany przez Prokuraturę to: PO I Ds. 48.2020.

Na bieżąco informujemy osoby, których dotyczy incydent, możliwymi dostępnymi dla nas formami kontaktu – mailowo, SMSem, bądź pisemnie.

Osoby, które chcą uzyskać więcej informacji, mogą kontaktować się pod specjalnym, dodatkowym numerem telefonu: 690 678 130 oraz pod numerem infolinii
dla Klientów: 122 100 000. Udzielamy wszelkich informacji także poprzez e-mai: infopolska@fortum.com, chat na stronie fortum.pl oraz eBOK.

Aby zweryfikować dokładnie, czy Państwa dane zostały narażone i  jakich kategorii danych osobowych ewentualny wyciek dotyczy, zapraszamy do kontaktu z naszymi Konsultantami.

Uruchomiliśmy specjalny numer telefonu: 690 678 130 dedykowany Klientom, którzy chcą uzyskać informacje w sprawie naruszenia bezpieczeństwa danych. Zachęcamy również do kontaktu z naszą infolinią pod numerem 122 100 000 oraz do składania zapytań za pośrednictwem formularza kontaktowego, chata oraz eBOK. Udzielanie wyjaśnień w tej sprawie jest dla nas obecnie najwyższym priorytetem.

Możliwymi konsekwencjami ewentualnego naruszenia ochrony danych osobowych jest nieuprawnione wykorzystanie danych osobowych m.in. w celu:

• uzyskania przez osoby trzecie, na szkodę osoby, której dane naruszono, kredytów w instytucjach pozabankowych, ponieważ wiele takich instytucji umożliwia uzyskanie pożyczki lub kredytu w łatwy i szybki sposób np. przez Internet lub telefonicznie bez konieczności okazywania dokumentu tożsamości;

• uzyskania dostępu do korzystania ze świadczeń opieki zdrowotnej przysługujących osobie, której dane naruszono oraz do jej danych o stanie zdrowia, ponieważ często dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie, potwierdzając swoją tożsamość za pomocą numeru PESEL;

• korzystania z praw obywatelskich osoby, której dane naruszono, np.: do głosowania nad środkami budżetu obywatelskiego  - uniemożliwiałoby to właściwej osobie skorzystanie z przysługującego jej prawa;

• wyłudzenia ubezpieczenia lub środków z ubezpieczenia, co może spowodować dla osoby, której dane dotyczą, negatywne konsekwencje w postaci problemów związanych z próbą przypisania jej odpowiedzialności za dokonanie takiego czynu;

• założenia na Pani/Pana dane osobowe konta internetowego (np. w serwisach społecznościowych);

• podszycie się pod inną osobę lub instytucję w celu wyłudzenia od Pani/Pana dodatkowych określonych informacji (np. danych do logowania, szczegółów karty kredytowej);

• wykorzystania Pani danych do zarejestrowania karty telefonicznej typu prepaid, która może posłużyć do celów przestępczych.

Na początku pragniemy Państwa nieco uspokoić.  Wskazujemy, że najczęściej pożyczka wzięta przez oszusta jest stratą pieniędzy dla pożyczkodawcy. Internetowe instytucje pożyczkowe nie udzielają pożyczek tylko „na dowód”. Do otrzymania pożyczki potrzebne jest posiadanie rachunku bankowego, za pomocą którego Klient weryfikuje swoją tożsamość poprzez przesłanie przelewu 1-groszowego. 

Każda firma posiada dział antyfraudowy, który na etapie otrzymania wniosku o pożyczkę, stara się zidentyfikować ewentualną próbę wyłudzenia. Według szacunków udaje się obecnie udaremnić 19 na 20 prób wyłudzenia.

Działania, które można podjąć to m.in.:

• zastrzeżenie dokumentu tożsamości w systemie dokumenty zastrzeżone (więcej informacji www.dokumentyzastrzezone.pl) i jego wymiany;

• unieważnienie dowodu osobistego na obywatel.gov.pl i wyrobienie nowego;

• zastrzeżenie dokumentów za pośrednictwem Państwa banku;

• zastrzeżenie nr PESEL na www.bezpiecznypesel.pl;

• złożenie zapytań weryfikacyjnych w bankach;

• ustawienie alertów (w BIK i BIG) o wykorzystaniu Państwa danych - usługi płatne;

• pobranie raportów z baz informacji kredytowych;

• zachowanie ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu.

Przypominamy, że każde oszustwo należy zgłosić na Policję. W razie potrzeby wesprzemy Państwa na każdym etapie podejmowanych przez Państwa działań.

Po zgłoszeniu oszustwa na Policję należy skontaktować się z firmą pożyczkową/bankiem. Powinno to wstrzymać działania windykacyjne do czasu wyjaśnienia sprawy.

Nie wolno ignorować wezwań do zapłaty. Jeśli dostaną Państwo nakaz z e-Sądu, należy złożyć do niego sprzeciw.

Jeśli nie wiedzieli Państwo o nakazie z e-Sądu, należy złożyć wniosek o przywrócenie terminu do wniesienia sprzeciwu wraz z tym sprzeciwem albo o doręczenie nakazu zapłaty na prawidłowy adres. Na tym etapie warto skonsultować się z prawnikiem.

Należy zadbać o dowody na to, że to inna osoba wzięła pożyczkę oraz sprawdzić, jakie złożono podpisy na dokumentach pożyczkowych/kredytowych, jakie przedłożono dokumenty, czy jest nagranie głosu, jakimi danymi posłużył się oszust itd.