Komunikat Polskie Kołdry

Kategorie

Szanowna Pani/Szanowny Panie,

Z przykrością informujemy, że w dniu 12.04.2026 r. ok. 2:06 w nocy w wyniku incydentalnego zdarzenia niepożądanego, nieuprawniona osoba trzecia weszła w posiadanie danych naszych Klientów, w tym Pani/Pana, wykradając je z naszych systemów.

Co się stało?

W dniu 12.04.2026 r. ok. godz. 2:06 w nocy nasz sklep internetowy stał się obiektem ataku hackerskiego.

Nieustalona osoba skopiowała, a następnie pobrała bazę danych zawierającą dane naszych Klientów. Baza ta została następnie opublikowana na jednym z forów hackerskich, gdzie przestępcy dzielą się między sobą informacjami o swoich działaniach i udanych atakach.

Jakie dane zostały objęte zdarzeniem?

W wyniku tego zdarzenia, atakujący wszedł w posiadanie następujących danych osobowych dotyczących Pani/Pana: imię, nazwisko, numer telefonu, adres dostawy/na fakturze, przedmiot i wartość zamówienia. Zakres danych oraz to, czy Pani/Pana dane zostały wykradzione w wyniku zdarzenia można również zweryfikować na stronie Bezpieczne Dane.

Jednocześnie uprzejmie informujemy, że w naszych systemach klienckich nie przechowujemy numerów PESEL ani danych dot. płatności (jak numery kart płatniczych, kody CVV zabezpieczające te karty).

Co już zrobiliśmy?

Bezzwłocznie podjęliśmy szereg działań, których celem było zatrzymanie ataku, zapewnienie, by podobne zdarzenie nie miało miejsca w przyszłości oraz przeciwdziałanie negatywnym skutkom tego zdarzenia. Wśród działań, które już podjęliśmy są:

całkowita (natychmiastowa i trwała) eliminacja tzw. wektora ataku: zidentyfikowaliśmy dlaczego to zdarzenie miało miejsce i zablokowaliśmy trwale całą część naszej infrastruktury, która została dotknięta atakiem;
zabezpieczyliśmy dowody, które pozwalają na prześledzenie krok po kroku wydarzeń, które miały miejsce – po to, by nie dopuścić w przyszłości do podobnego zdarzenia;
wszczęliśmy audyt bezpieczeństwa, którego celem jest wzmocnienie naszych zabezpieczeń – z uwzględnieniem tego, co już wiemy po ataku z 12.04.2026 r.

Co dalej robimy?

Zgłoszenie zdarzenia organom: prokuratura / Centralne Biuro Zwalczania Cyberprzestępczości, zespół CERT Polska; poinformowanie Prezesa Urzędu Ochrony Danych Osobowych.

Zdarzenie, w tym ustalenia, które poczyniliśmy oraz dowody, które zgromadziliśmy, przekazujemy organom ścigania i zespołowi CERT Polska, który został powołany do analizowania i reagowania na incydenty bezpieczeństwa komputerowego.

O zdarzeniu poinformowaliśmy również Prezesa Urzędu Ochrony Danych Osobowych, który w Polsce jest organem nadzorczym, zajmującym się kwestiami związanymi z przetwarzaniem danych osobowych.

Jakie mogą być konsekwencje?

Ponieważ w naszych systemach klienckich nie przechowujemy numerów PESEL ani danych dot. płatności, potencjalne konsekwencje zaistniałego zdarzenia są ograniczone.

Niemniej bardzo prosimy o ostrożność, mimo wszystko istnieje ryzyko, że:

ktoś może podjąć próbę założenia na Pani/Pana dane osobowe konta internetowego (np. w serwisach społecznościowych) lub na forach internetowych, a więc podszyciem się pod Panią/Pana w Internecie;
ktoś może podjąć próbę podszycia się pod inną osobę lub instytucję w celu wyłudzenia od Pani/Pana dodatkowych danych, np. danych do logowania, szczegółów karty kredytowej.

Co można dodatkowo jeszcze zrobić?

W celu ochrony przed ewentualnymi skutkami naruszenia zalecamy, aby:

ignorował(a) Pani/Pan nieoczekiwane wiadomości, w szczególności od nieznanych nadawców;
zachował(a) Pani/Pan ostrożność (a także pouczył(a) o takiej konieczności rodzinę i bliskich) w kontaktach z obcymi, szczególnie w przypadku pojawienia się informacji, np. dotyczących Pani/Pana wynagrodzenia, które mogły zostać ujawnione w związku z niniejszym naruszeniem;
zachował(a) Pani/Pan ostrożność w sytuacji odbierania połączeń telefonicznych od nieznanych numerów telefonów;

Gdzie uzyskać więcej informacji?

Jeśli dowie się Pani/Pan o wykorzystaniu Pani/Pana danych przez osobę nieuprawnioną, prosimy o jak najszybsze przekazanie nam tej informacji.

Jeżeli ma Pani/Pan jakiekolwiek pytania lub chciał(a)by nam Pani/Pan przekazać dodatkowe informacje w związku z zaistniałym zdarzeniem, prosimy o kontakt mailowy z nami: [email protected]

Przepraszamy za niedogodności związane z tym zdarzeniem.

+48 533 111 488

[email protected]

PolskieKoldry.pl

informacje

Zakupy

Informacje dotyczące plików cookies

Ta witryna korzysta z własnych plików cookie, aby zapewnić Ci najwyższy poziom doświadczenia na naszej stronie . Wykorzystujemy również pliki cookie stron trzecich w celu ulepszenia naszych usług, analizy a nastepnie wyświetlania reklam związanych z Twoimi preferencjami na podstawie analizy Twoich zachowań podczas nawigacji.

Zarządzanie plikami cookies

Niezbędne ciasteczka do zapewnienia prawidłowego działania i świadczenia usług naszego sklepu internetowego. Pozwalają na zapamiętanie ustawień użytkownika, np. języka, waluty, koszyka, wyglądu strony, itp. Funkcjonalne ciasteczka nie zbierają żadnych danych osobowych ani nie przesyłają żadnych informacji do zewnętrznych stron.

Cookies	Dostawca	Przeznaczenie	Czas przechowywania
PHPSESSID	Vege Home	PHPSESSID jest plikiem cookie, który jest używany do identyfikowania sesji użytkownika na stronie internetowej. Sesja jest mechanizmem umożliwiającym zachowanie stanu i informacji o użytkowniku pomiędzy poszczególnymi żądaniami w trakcie jednej sesji połączenia. Ciasto PHPSESSID przechowuje unikalny identyfikator sesji, który jest wymagany do przetwarzania żądań i odpowiedzi pomiędzy przeglądarką a serwerem. Te pliki cookie trwają tylko do momentu zamknięcia przeglądarki.	Sesja
PrestaShop-#	Vege Home	W tym pliku cookie PrestaShop przechowuje dane umożliwiające utrzymanie otwartej sesji użytkownika. Zapisuje takie dane jak walutę, język, identyfikator klienta i inne informacje niezbędne do prawidłowego działania sklepu.	4800 godzin
_x13eucookie	Vege Home	Zapamiętuje preferencje dotyczące plików cookie.	365 dni
_x13eucookie_consent_hash	Vege Home	Zapamiętuje preferencje dotyczące plików cookie i osatnio udzielonej zgody.	365 dni

Statystyczne ciasteczka zbierają anonimowe informacje o użytkownikach, takie jak liczba odwiedzających, źródła odnośników, itp. Te informacje pomagają zrozumieć, jak użytkownicy korzystają z witryny.