W dniu 14 października 2023 roku doszło do wycieku części danych osobowych z systemu odpowiedzialnego za wysyłkę newslettera Instytutu na rzecz Kultury Prawnej Ordo Iuris. Zakres ujawnionych danych osobowych dotyczy wyłącznie: adresu e-mail, wybranej dla adresata formy grzecznościowej, języka wysyłki, informacji o statusie darczyńcy lub osoby, która nie jest darczyńcą Instytutu, dedykowanego adresatowi numerowi konta w naszym banku.
Jak do tego doszło? Wadliwie zapisany przez aplikację wysyłkową plik z danymi wysyłkowymi umieszczony został automatycznie w niezabezpieczonej przestrzeni serwera. Podjęte przez nas niezwłocznie po ustaleniu błędu działania doprowadziły do zablokowania dostępu dla osób trzecich. Wdrożone środki bezpieczeństwa zabezpieczyły bazę przed podobnymi naruszeniami w przyszłości. Jeżeli zidentyfikujemy jakiekolwiek inne miejsce udostępniające skopiowany z naszego serwera plik, niezwłocznie podejmiemy działania zmierzające do jego usunięcia. Wobec wszystkich osób udostępniających plik lub fragmenty danych, złożymy zawiadomienie o podejrzeniu popełnienia przestępstwa. Ponadto złożyliśmy przewidziane prawem zawiadomienie do Prezesa Urzędu Ochrony Danych Osobowych.
W związku z zaistniałą sytuacją, prosimy o zachowanie ostrożności i zwrócenie szczególnej uwagi na otrzymywane na skrzynkę e-mail wiadomości, które mogą podszywać się pod Instytut na rzecz Kultury Prawnej Ordo Iuris lub próbować wykorzystać zaufanie do Instytutu.
Od lat ciężko pracujemy na Państwa zaufanie i wierzę, że również w tej chwili możemy liczyć na Państwa wsparcie i zrozumienie. W razie jakichkolwiek pytań lub wątpliwości, proszę o kontakt z naszym inspektorem ochrony danych mec. Krystianem Owczarkiem, pod adresem: [email protected]
