Przedsiębiorstwo Handlu Zagranicznego
Spółdzielni Mleczarskich „LACPOL” Sp. z o.o.
z siedzibą w Warszawie
ul. Hoża 51, 00-681 Warszawa,
KRS: 0000037822, NIP: 5260250127
Szanowni Państwo,
Zawiadomienie o naruszeniu ochrony danych osobowych
Działając, jako Administrator Państwa Danych Osobowych, Przedsiębiorstwo Handlu Zagranicznego Spółdzielni Mleczarskich „LACPOL” Sp. z o.o. z siedzibą w Warszawie, prowadzące Pensjonat Witoldówka Krynica-Zdrój, z przykrością zawiadamia, iż w ostatnich dniach prawdopodobnie doszło do naruszenia ochrony Państwa danych osobowych (cyberataku). Naruszenie polega na pobraniu danych osobowych (w tym imienia, nazwiska, adresu e-mail, numeru telefonu, dat pobytu, kwoty pobytu) metodą sql injection z systemu pośredniczącego w dokonywaniu rezerwacji, tj. z systemu rezerwacji online HOTRES. Naruszenie miało miejsce prawdopodobnie w dniu 29.06.2026r., niemniej jednak konkretna data naruszenia (cyberataku) nie jest znana. Cyberatak miał natomiast na celu odczytanie rezerwacji w celu przeprowadzenia późniejszej akcji phishingowej, prób oszustwa i wyłudzenia od Państwa pieniędzy.
Mając na uwadze powyższe, prosimy o zachowanie szczególnej ostrożności wobec wiadomości dotyczących wszelkich rezerwacji noclegów i płatności, zwłaszcza zawierających linki do potwierdzenia rezerwacji, płatności lub prośby o podanie danych kart płatniczych (w tym wiadomości przesyłanych email/WhatsApp). Prosimy o nie wchodzenie w podejrzane linki oraz weryfikowanie otrzymanych wiadomości przed podjęciem jakichkolwiek działań, gdyż mogą one stanowić próbę wyłudzenia.
Pragniemy podkreślić, iż nasz Pensjonat nie wysyła jakichkolwiek próśb o potwierdzenie rezerwacji ani płatności za pośrednictwem aplikacji WhatsApp. Otrzymanie przez Państwa tego rodzaju wiadomości należy potraktować jako próbę wyłudzenia oraz prawdopodobnego wycieku danych dotyczących rezerwacji za pośrednictwem w/w systemu.
W sytuacji, gdy podjęliście Państwo próbę płatności lub kliknięcia w link prosimy o jak najszybsze skontaktowanie się z własnym Bankiem oraz zlecenie procedury zablokowania karty i cofnięcia transakcji (procedura chargeback lub blokowania przelewu), a także o zgłoszenie incydentu zarówno Administratorowi Danych, jak również organom Policji, przekazując jednocześnie treść wiadomości, link oraz potwierdzenie przelewu.
Pragnę zapewnić, że natychmiast po otrzymaniu informacji od serwisu rezerwacji online HOTRES w zakresie prawdopodobnego stwierdzenia naruszenia ochrony danych osobowych, o którym była mowa wcześniej, podejmujemy wszelkie możliwe czynności wyjaśniające oraz zaradcze, mające na celu zminimalizowanie negatywnych skutków naruszenia.
Wszelkie dodatkowe informacje, jakie chcielibyście Państwo uzyskać na temat powyższego zdarzenia, udzielone zostaną przez Pełnomocnika Zarządu ds. Ochrony Danych Panią Agnieszkę Kleszczewską, która jest dostępna pod adresem e-mail: agnieszka.kleszczewska@lacpol.pl
Jako Administrator Danych Osobowych przepraszamy za zaistniałą sytuację oraz deklarujemy dołożenie wszelkich starań, aby wyeliminować tego rodzaju zdarzenia w przyszłości.
Z poważaniem
Pensjonat Witoldówka Krynica-Zdrój