@niebezpiecznik-pl: witajcie. Dziś dostalem takiego maila z serwisu MoneyMan. Ja z ich usług nie korzystałem. podejrzewam , że ktoś omyłkowo podał mojego maila (zdarza mi sie to częściej, niz bym chciał). Ale sam wyciek może byc problematyczny dla innych. Pozdro Szanowna Pani/Szanowny Panie,
Informujemy, że Pani/Pana dane osobowe zapisane na koncie użytkownika założonym za pośrednictwem strony internetowej www.moneyman.pl zostały ujawnione osobie trzeciej na skutek błędu pracownika podmiotu, któremu MoneyMan powierzył przetwarzanie Pani/Pana danych osobowych. Błąd ten polegał na braku zabezpieczenia Pani/Pana danych w okresie od dnia 03 marca br. do dnia 14 marca br. przez podmiot współpracujący z MoneyMan.
Jeśli nie zakładała Pani/nie zakładał Pan konta za pośrednictwem strony internetowej www.moneyman.pl prosimy o pominięcie niniejszej wiadomości.
Zakres danych osobowych, które mogły zostać ujawnione
Zakres danych osobowych objętych nieuprawnionym dostępem obejmuje: imię, nazwisko, PESEL, serię i numer dokumentu tożsamości, NIP, obywatelstwo, miejsce urodzenia, numer rachunku bankowego, adres korespondencyjny, adres zameldowania, adres e-mail, numer telefonu stacjonarnego, numer telefonu komórkowego, poprzedni numer telefonu komórkowego (jeśli uległ zmianie), numer telefonu pracodawcy, adres e-mail osoby, której klient rekomendował pożyczkę (jeśli rekomendował), nazwę pracodawcy, zatrudnienie (rodzaj umowy), przychód miesięczny netto, źródło przychodu, ilość osób na pozostających utrzymaniu, stan cywilny, wykształcenie, hasło do profilu klienta na moneyman.pl.
Jeżeli którekolwiek z tych danych nie zostały przez Panią/Pana podane w trakcie zakładania konta użytkownika lub w okresie późniejszym, dane te nie zostały objęte potencjalnym ujawnieniem.
Opis przewidywanych konsekwencji i zagrożeń związanych z ujawnieniem Pani/Pana danych osobowych oraz środków proponowanych w celu minimalizacji negatywnych skutków związanych z naruszeniem
Podstawowym skutkiem ujawnienia powyższych danych osobowych może być podjęcie przez osobę nieuprawnioną próby zaciągnięcia kredytu lub pożyczki w Pani/Pana imieniu. Niemniej, sytuacja taka jest mało prawdopodobna, ponieważ zarówno banki, jak i instytucje pożyczkowe obowiązane są zgodnie z prawem do weryfikowania danych swoich klientów, a więc podejmują kroki mające na celu niezależne potwierdzenie zgodności danych przekazanych przez osobę podającą się za klienta, z informacjami znajdującymi się na okazanym dowodzie tożsamości lub innymi informacjami pochodzącymi z niezależnych i wiarygodnych źródeł.
W przypadku, gdyby uzyskała Pani informację o próbie zaciągnięcia kredytu lub pożyczki w Pani/Pana imieniu przez inną osobę, niezbędne będzie zastrzeżenie dowodu osobistego w banku, który prowadzi Pani/Pana rachunek bankowy lub za pośrednictwem Biura Informacji Kredytowej S.A. po założeniu konta na stronie internetowej tej instytucji oraz zgłoszenie tego faktu na policję. Istnieje również możliwość skorzystania za pośrednictwem strony internetowej Biura Informacji Kredytowej S.A. z usługi alertów informujących (z wykorzystaniem wiadomości SMS lub e-mail) o każdej próbie zaciągnięcia kredytu lub pożyczki z wykorzystaniem Pani/Pana danych, w przypadku gdy przed udzieleniem takiego kredytu lub pożyczki Pani/Pana zdolność będzie sprawdzana w oparciu o dane posiadane przez tę instytucję. W związku z naruszeniem poufności Pani/Pana danych, o którym informowaliśmy, prosimy o zachowanie ostrożności przy przekazywaniu przez Panią/Pana danych innym osobom w sposób zdalny.
Innymi skutkami związanymi z przedmiotowym naruszeniem może być: (i) wykorzystanie Pani/Pana danych w związku z próbą uzyskania dostępu do środków na rachunkach bankowych, (ii) skorzystanie przez osoby trzecie z przysługujących Pani/Panu świadczeń opieki zdrowotnej oraz dostępu do informacji o stanie zdrowia, (iii) wykorzystanie Pani/Pana danych w związku z próbą skorzystania z niektórych praw obywatelskich, (iv) podjęcie próby oszustwa związanego z zawarciem umowy ubezpieczenia lub wyłudzeniem środków w ramach zawartej umowy ubezpieczenia, (v) zarejestrowanie karty przedpłaconej z wykorzystaniem Pani/Pana danych lub (vi) próba zawarcia umów dotyczących usług telekomunikacyjnych czy innych podobnych usług.
W związku z powyższym informujemy, że w przypadku uzasadnionego podejrzenia zaistnienia sytuacji określonej powyżej należy powiadomić policję oraz we właściwych przypadkach podmioty, z którymi osoba nieuprawniona zawarła lub próbowała zawrzeć umowę wykorzystując Pani/Pana dane osobowe. Należy również zachować szczególną ostrożność w przypadku skontaktowania się z Panią/ Panem przez osoby trzecie w związku z potwierdzeniem lub próbą uzyskania dalszych danych osobowych przez takie osoby.
Kroki podjęte przez nas w celu zaradzenia naruszeniu ochrony danych osobowych
Niezwłocznie przeprowadziliśmy zmianę haseł umożliwiających zalogowanie się do konta każdego klienta. O zmianie została Pani/został Pan poinformowany w wysłanych wiadomościach SMS oraz e-mail.
Ponadto, przywróciliśmy prawidłowe działanie zabezpieczeń chroniących dostęp do Pani/Pana danych osobowych.
Możliwość uzyskania dalszych informacji
W razie jakichkolwiek pytań lub wątpliwości może Pani/Pan skontaktować się z nami:
- pod adresami e-mail kontakt@moneyman.pl, - telefonicznie pod numerem tel. 221-220-221 (infolinia czynna od poniedziałku do piątku w godzinach 8:00 – 18:00, koszt połączenia zgodnie z taryfą operatora), - a także listownie pisząc na adres ID Finance Poland sp. z o. o., ul. Hrubieszowska 6A, 01-209 Warszawa.
Zgłoszenie naruszenia danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych
Zgodnie z obowiązującymi przepisami, zgłosiliśmy fakt naruszenia ochrony danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych w dniu, w którym stwierdziliśmy zaistnienie tego naruszenia, tj. w dniu 14 marca br.
Pragniemy zapewnić, że dokładamy wszelkiej staranności, aby dane osobowe naszych Klientów były zawsze przetwarzane w sposób gwarantujący ich bezpieczeństwo. Stwierdzony incydent miał charakter jednorazowy i wynikał wyłącznie z niezamierzonego błędu pracownika. Pragniemy najmocniej przeprosić za zaistniałą sytuację. Z wyrazami szacunku, ID Finance Poland sp. z o. o.
ID Finance Poland spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie przy ul. Hrubieszowskiej 6A, II/A, 01-209 Warszawa, zarejestrowana w rejestrze przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla miasta stołecznego Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000587232, NIP: 5272751237, REGON: 363055557, o kapitale zakładowym w wysokości 1.500.000,00 zł.
Aktywne Wpisy
18+
Zawiera treści 18+
Ta treść została oznaczona jako materiał kontrowersyjny lub dla dorosłych.
#ukraina wszedłem sobie na tiktoka na lajwy i popytalem ludzi czy lubią albo co sądzą o ukrach. 95% Polaków w przedziale wiekowym na oko od 15 do 40 lat wypowiadała się negatywnie. Duma ;) #polska
Pozdro
Szanowna Pani/Szanowny Panie,
Informujemy, że Pani/Pana dane osobowe zapisane na koncie użytkownika założonym za pośrednictwem strony internetowej www.moneyman.pl zostały ujawnione osobie trzeciej na skutek błędu pracownika podmiotu, któremu MoneyMan powierzył przetwarzanie Pani/Pana danych osobowych. Błąd ten polegał na braku zabezpieczenia Pani/Pana danych w okresie od dnia 03 marca br. do dnia 14 marca br. przez podmiot współpracujący z MoneyMan.
Jeśli nie zakładała Pani/nie zakładał Pan konta za pośrednictwem strony internetowej www.moneyman.pl prosimy o pominięcie niniejszej wiadomości.
Zakres danych osobowych, które mogły zostać ujawnione
Zakres danych osobowych objętych nieuprawnionym dostępem obejmuje: imię, nazwisko, PESEL, serię i numer dokumentu tożsamości, NIP, obywatelstwo, miejsce urodzenia, numer rachunku bankowego, adres korespondencyjny, adres zameldowania, adres e-mail, numer telefonu stacjonarnego, numer telefonu komórkowego, poprzedni numer telefonu komórkowego (jeśli uległ zmianie), numer telefonu pracodawcy, adres e-mail osoby, której klient rekomendował pożyczkę (jeśli rekomendował), nazwę pracodawcy, zatrudnienie (rodzaj umowy), przychód miesięczny netto, źródło przychodu, ilość osób na pozostających utrzymaniu, stan cywilny, wykształcenie, hasło do profilu klienta na moneyman.pl.
Jeżeli którekolwiek z tych danych nie zostały przez Panią/Pana podane w trakcie zakładania konta użytkownika lub w okresie późniejszym, dane te nie zostały objęte potencjalnym ujawnieniem.
Opis przewidywanych konsekwencji i zagrożeń związanych z ujawnieniem Pani/Pana danych osobowych oraz środków proponowanych w celu minimalizacji negatywnych skutków związanych z naruszeniem
Podstawowym skutkiem ujawnienia powyższych danych osobowych może być podjęcie przez osobę nieuprawnioną próby zaciągnięcia kredytu lub pożyczki w Pani/Pana imieniu. Niemniej, sytuacja taka jest mało prawdopodobna, ponieważ zarówno banki, jak i instytucje pożyczkowe obowiązane są zgodnie z prawem do weryfikowania danych swoich klientów, a więc podejmują kroki mające na celu niezależne potwierdzenie zgodności danych przekazanych przez osobę podającą się za klienta, z informacjami znajdującymi się na okazanym dowodzie tożsamości lub innymi informacjami pochodzącymi z niezależnych i wiarygodnych źródeł.
W przypadku, gdyby uzyskała Pani informację o próbie zaciągnięcia kredytu lub pożyczki w Pani/Pana imieniu przez inną osobę, niezbędne będzie zastrzeżenie dowodu osobistego w banku, który prowadzi Pani/Pana rachunek bankowy lub za pośrednictwem Biura Informacji Kredytowej S.A. po założeniu konta na stronie internetowej tej instytucji oraz zgłoszenie tego faktu na policję. Istnieje również możliwość skorzystania za pośrednictwem strony internetowej Biura Informacji Kredytowej S.A. z usługi alertów informujących (z wykorzystaniem wiadomości SMS lub e-mail) o każdej próbie zaciągnięcia kredytu lub pożyczki z wykorzystaniem Pani/Pana danych, w przypadku gdy przed udzieleniem takiego kredytu lub pożyczki Pani/Pana zdolność będzie sprawdzana w oparciu o dane posiadane przez tę instytucję. W związku z naruszeniem poufności Pani/Pana danych, o którym informowaliśmy, prosimy o zachowanie ostrożności przy przekazywaniu przez Panią/Pana danych innym osobom w sposób zdalny.
Innymi skutkami związanymi z przedmiotowym naruszeniem może być: (i) wykorzystanie Pani/Pana danych w związku z próbą uzyskania dostępu do środków na rachunkach bankowych, (ii) skorzystanie przez osoby trzecie z przysługujących Pani/Panu świadczeń opieki zdrowotnej oraz dostępu do informacji o stanie zdrowia, (iii) wykorzystanie Pani/Pana danych w związku z próbą skorzystania z niektórych praw obywatelskich, (iv) podjęcie próby oszustwa związanego z zawarciem umowy ubezpieczenia lub wyłudzeniem środków w ramach zawartej umowy ubezpieczenia, (v) zarejestrowanie karty przedpłaconej z wykorzystaniem Pani/Pana danych lub (vi) próba zawarcia umów dotyczących usług telekomunikacyjnych czy innych podobnych usług.
W związku z powyższym informujemy, że w przypadku uzasadnionego podejrzenia zaistnienia sytuacji określonej powyżej należy powiadomić policję oraz we właściwych przypadkach podmioty, z którymi osoba nieuprawniona zawarła lub próbowała zawrzeć umowę wykorzystując Pani/Pana dane osobowe. Należy również zachować szczególną ostrożność w przypadku skontaktowania się z Panią/ Panem przez osoby trzecie w związku z potwierdzeniem lub próbą uzyskania dalszych danych osobowych przez takie osoby.
Kroki podjęte przez nas w celu zaradzenia naruszeniu ochrony danych osobowych
Niezwłocznie przeprowadziliśmy zmianę haseł umożliwiających zalogowanie się do konta każdego klienta. O zmianie została Pani/został Pan poinformowany w wysłanych wiadomościach SMS oraz e-mail.
Ponadto, przywróciliśmy prawidłowe działanie zabezpieczeń chroniących dostęp do Pani/Pana danych osobowych.
Możliwość uzyskania dalszych informacji
W razie jakichkolwiek pytań lub wątpliwości może Pani/Pan skontaktować się z nami:
- pod adresami e-mail kontakt@moneyman.pl,
- telefonicznie pod numerem tel. 221-220-221 (infolinia czynna od poniedziałku do piątku w godzinach 8:00 – 18:00, koszt połączenia zgodnie z taryfą operatora),
- a także listownie pisząc na adres ID Finance Poland sp. z o. o., ul. Hrubieszowska 6A, 01-209 Warszawa.
Zgłoszenie naruszenia danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych
Zgodnie z obowiązującymi przepisami, zgłosiliśmy fakt naruszenia ochrony danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych w dniu, w którym stwierdziliśmy zaistnienie tego naruszenia, tj. w dniu 14 marca br.
Pragniemy zapewnić, że dokładamy wszelkiej staranności, aby dane osobowe naszych Klientów były zawsze przetwarzane w sposób gwarantujący ich bezpieczeństwo. Stwierdzony incydent miał charakter jednorazowy i wynikał wyłącznie z niezamierzonego błędu pracownika. Pragniemy najmocniej przeprosić za zaistniałą sytuację.
Z wyrazami szacunku,
ID Finance Poland sp. z o. o.
ID Finance Poland spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie przy ul. Hrubieszowskiej 6A, II/A, 01-209 Warszawa, zarejestrowana w rejestrze przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla miasta stołecznego Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000587232, NIP: 5272751237, REGON: 363055557, o kapitale zakładowym w wysokości 1.500.000,00 zł.