18.04.2026

Szanowni Państwo, Drodzy Klienci,

z przykrością informujemy, że w dniu 12.04.2026 r. ok. 2:06 w nocy w wyniku incydentalnego zdarzenia niepożądanego, nieuprawniona osoba trzecia weszła w posiadanie danych naszych Klientów, w tym Pani/Pana, wykradając je z naszych systemów.

Co się stało?

W dniu 12.04.2026 r. ok. godz. 2:06 w nocy nasz sklep internetowy stał się obiektem ataku hackerskiego.

Nieustalona osoba skopiowała, a następnie pobrała bazę danych zawierającą dane naszych Klientów, którzy założyli konta w naszym sklepie do dnia 8.03.2026 r. Baza ta została następnie opublikowana na jednym z forów hackerskich, gdzie przestępcy dzielą się między sobą informacjami o swoich działaniach i udanych atakach.

Uwaga: jeżeli jesteś naszym Klientem i założyłaś/łeś w naszym sklepie konto 9.03.2026 r. lub później – Twoje dane nie zostały wykradzione przez przestępców.

Dane nie zostały zaszyfrowane lub zmienione, a Pani/Pana konto dalej funkcjonuje.

Kogo dotyczy zdarzenie? Jakie dane zostały objęte zdarzeniem?

Każda osoba, której dane zostały skradzione, otrzymała od nas indywidualną wiadomość, w której wskazujemy jakie dokładnie dane dotyczące tej osoby znajdowały się w wykradzionej bazie. Zakres danych oraz to, czy Pani/Pana dane zostały wykradzione w wyniku zdarzenia można również zweryfikować na stronie Bezpieczne Dane.

Jednocześnie uprzejmie informujemy, że w naszych systemach klienckich nie przechowujemy numerów PESEL ani danych dot. płatności (jak numery kart płatniczych, kody CVV zabezpieczające te karty).

Co już zrobiliśmy?

Bezzwłocznie podjęliśmy szereg działań, których celem było zatrzymanie ataku, zapewnienie, by podobne zdarzenie nie miało miejsca w przyszłości oraz przeciwdziałanie negatywnym skutkom tego zdarzenia. Wśród działań, które już podjęliśmy są:

całkowita (natychmiastowa i trwała) eliminacja tzw. wektora ataku: zidentyfikowaliśmy dlaczego to zdarzenie miało miejsce i zablokowaliśmy trwale całą część naszej infrastruktury, która została dotknięta atakiem;
zabezpieczyliśmy dowody, które pozwalają na prześledzenie krok po kroku wydarzeń, które miały miejsce – po to, by nie dopuścić w przyszłości do podobnego zdarzenia; • wszczęliśmy audyt bezpieczeństwa, którego celem jest wzmocnienie naszych zabezpieczeń – z uwzględnieniem tego, co już wiemy po ataku z 12.04.2026 r.

Reset haseł
Ze względów bezpieczeństwa podjęliśmy decyzję o prewencyjnym unieważnieniu (zresetowaniu) haseł wszystkich Użytkowników w naszym sklepie. Uspokajamy, że Państwa hasła przechowywaliśmy wyłącznie w wersji zabezpieczonej ochroną kryptograficzną (zaszyfrowane z wykorzystaniem silnego szyfrowania), jednak atakujący może podjąć próbę złamania tego szyfrowania, dlatego uznaliśmy za konieczne wykonanie takiego resetu.
Podczas następnego logowania do naszego sklepu będą Państwo musieli ustawić nowe hasło.
Gorąco rekomendujemy wykorzystywanie tzw. silnych haseł, czyli takich, które:

• są jak najdłuższe, składają się nie mniej niż z 8 znaków (optymalnie ok. 14 znaków);
• są odpowiednio złożone, tj. zawierają przynajmniej jedną wielka i małą literę oraz przynajmniej jedną cyfrę i jeden znak specjalny;
• są unikalne, czyli nie są wykorzystywane do logowania na innych platformach, portalach itp., nie są analogiczne jak Pani/Pana nazwa Użytkownika (w naszym sklepie lub innym miejscu);
• są nieoczywiste, czyli nie zawierają ogólnodostępnych informacji dotyczących Pani/Pana takich jak: imię, nazwisko, numer rejestracyjny samochodu, numer telefonu, imiona dzieci itp., nie są wyrazami słownikowymi lub przewidywalną sekwencją znaków, tj. 1234567 lub abcdefg.

Tak, jak do tej pory, Pani/Pana hasło będziemy przechowywać wyłącznie w formie zabezpieczonej ochroną kryptograficzną, jednak skuteczność stosowanej przez nas ochrony jest zdecydowanie większa w przypadku haseł, które są budowane zgodnie z powyższymi zasadami niż w przypadku haseł krótkich, prostych, oczywistych lub powtarzalnych.

Co dalej robimy?

Zgłoszenie zdarzenia organom: prokuratura / Centralne Biuro Zwalczania Cyberprzestępczości, zespół CERT Polska; poinformowanie Prezesa Urzędu Ochrony Danych Osobowych Zdarzenie, w tym ustalenia, które poczyniliśmy oraz dowody, które zgromadziliśmy, przekazujemy organom ścigania i zespołowi CERT Polska, który został powołany do analizowania i reagowania na incydenty bezpieczeństwa komputerowego.

O zdarzeniu poinformowaliśmy również Prezesa Urzędu Ochrony Danych Osobowych, który w Polsce jest organem nadzorczym, zajmującym się kwestiami związanymi z przetwarzaniem danych osobowych.

Jakie mogą być konsekwencje?

Ponieważ w naszych systemach klienckich nie przechowujemy numerów PESEL ani danych dot. płatności, potencjalne konsekwencje zaistniałego zdarzenia są ograniczone.

Niemiej bardzo prosimy o ostrożność, mimo wszystko istnieje ryzyko, że:

ktoś może podjąć próbę założenia na Pani/Pana dane osobowe konta internetowego (np. w serwisach społecznościowych) lub na forach internetowych, a więc podszyciem się pod Panią/Pana w Internecie;
ktoś może podjąć próbę podszycie się pod inną osobę lub instytucję w celu wyłudzenia od Pani/Pana dodatkowych danych, np. danych do logowania, szczegółów karty kredytowej.

Co można dodatkowo jeszcze zrobić?

W celu ochrony przed ewentualnymi skutkami naruszenia zalecamy, aby:

ignorował(a) Pani/Pan nieoczekiwane wiadomości, w szczególności od nieznanych nadawców;
zachował(a) Pani/Pan ostrożność (a także pouczył(a) o takiej konieczności rodzinę i bliskich) w kontaktach z obcymi, szczególnie w przypadku pojawienia się informacji, np. dotyczących Pani/Pana wynagrodzenia, które mogły zostać ujawnione w związku z niniejszym naruszeniem;
zachował(a) Pani/Pan ostrożność w sytuacji odbierania połączeń telefonicznych od nieznanych numerów telefonów;
zmienił(a) Pani/Pan hasło w innych serwisach, jeżeli było podobne/takie samo jak wykorzystywane w naszym sklepie.

Gdzie uzyskać więcej informacji?

Jeśli dowie się Pani/Pan o wykorzystaniu Pani/Pana danych przez osobę nieuprawnioną, prosimy o jak najszybsze przekazanie nam tej informacji.

Jeżeli ma Pani/Pan jakiekolwiek pytania lub chciał(a)by nam Pani/Pan przekazać dodatkowe informacje w związku z zaistniałym zdarzeniem, prosimy o kontakt mailowy z nami: [email protected]

Przepraszamy za niedogodności związane z tym zdarzeniem.

+48 533 111 488

[email protected]

PolskieKoldry.pl

informacje

Zakupy

Informacje dotyczące plików cookies

Ta witryna korzysta z własnych plików cookie, aby zapewnić Ci najwyższy poziom doświadczenia na naszej stronie . Wykorzystujemy również pliki cookie stron trzecich w celu ulepszenia naszych usług, analizy a nastepnie wyświetlania reklam związanych z Twoimi preferencjami na podstawie analizy Twoich zachowań podczas nawigacji.

Zarządzanie plikami cookies

Niezbędne ciasteczka do zapewnienia prawidłowego działania i świadczenia usług naszego sklepu internetowego. Pozwalają na zapamiętanie ustawień użytkownika, np. języka, waluty, koszyka, wyglądu strony, itp. Funkcjonalne ciasteczka nie zbierają żadnych danych osobowych ani nie przesyłają żadnych informacji do zewnętrznych stron.

Cookies	Dostawca	Przeznaczenie	Czas przechowywania
PHPSESSID	Vege Home	PHPSESSID jest plikiem cookie, który jest używany do identyfikowania sesji użytkownika na stronie internetowej. Sesja jest mechanizmem umożliwiającym zachowanie stanu i informacji o użytkowniku pomiędzy poszczególnymi żądaniami w trakcie jednej sesji połączenia. Ciasto PHPSESSID przechowuje unikalny identyfikator sesji, który jest wymagany do przetwarzania żądań i odpowiedzi pomiędzy przeglądarką a serwerem. Te pliki cookie trwają tylko do momentu zamknięcia przeglądarki.	Sesja
PrestaShop-#	Vege Home	W tym pliku cookie PrestaShop przechowuje dane umożliwiające utrzymanie otwartej sesji użytkownika. Zapisuje takie dane jak walutę, język, identyfikator klienta i inne informacje niezbędne do prawidłowego działania sklepu.	4800 godzin
_x13eucookie	Vege Home	Zapamiętuje preferencje dotyczące plików cookie.	365 dni
_x13eucookie_consent_hash	Vege Home	Zapamiętuje preferencje dotyczące plików cookie i osatnio udzielonej zgody.	365 dni

Statystyczne ciasteczka zbierają anonimowe informacje o użytkownikach, takie jak liczba odwiedzających, źródła odnośników, itp. Te informacje pomagają zrozumieć, jak użytkownicy korzystają z witryny.