Incydent bezpieczeństwa
Zawiadomienie o naruszeniu ochrony danych osobowych
Szanowni Państwo,
Działając jako Administrator Państwa Danych Osobowych, Villa Źródło & SPA z siedzibą w Tyliczu, z przykrością informuje, że w ostatnich dniach mogło dojść do naruszenia ochrony danych osobowych w związku z cyberatakiem na zewnętrzny system obsługujący rezerwacje online.
Według informacji przekazanych przez dostawcę systemu rezerwacyjnego HOTRES, naruszenie mogło polegać na nieuprawnionym pozyskaniu danych osobowych metodą SQL Injection. Zakres danych, których incydent mógł dotyczyć, obejmuje m.in.: imię i nazwisko, adres e-mail, numer telefonu, terminy pobytu oraz wartość rezerwacji.
Z posiadanych informacji wynika, że celem cyberataku mogło być pozyskanie danych służących do przeprowadzenia prób oszustwa (phishingu), polegających na wysyłaniu fałszywych wiadomości dotyczących rezerwacji lub płatności.
W związku z powyższym prosimy o zachowanie szczególnej ostrożności wobec wszelkich wiadomości dotyczących rezerwacji pobytu lub płatności, zwłaszcza zawierających linki do dokonania płatności, potwierdzenia rezerwacji czy prośby o podanie danych karty płatniczej. Dotyczy to wiadomości przesyłanych zarówno pocztą elektroniczną, jak i za pośrednictwem komunikatorów, w tym WhatsApp.
Jednocześnie informujemy, że Villa Źródło & SPA nie wysyła do swoich Gości próśb o dokonanie płatności ani potwierdzanie rezerwacji za pośrednictwem komunikatora WhatsApp. Otrzymanie takiej wiadomości należy traktować jako próbę wyłudzenia.
Jeżeli kliknęli Państwo w podejrzany link, podali dane swojej karty płatniczej lub dokonali płatności na podstawie otrzymanej wiadomości, prosimy o niezwłoczny kontakt z bankiem w celu zablokowania karty oraz zgłoszenia procedury odzyskania środków (chargeback lub blokada przelewu). Prosimy również o zgłoszenie incydentu Policji oraz poinformowanie o zdarzeniu naszego obiektu, przekazując – jeśli to możliwe – treść wiadomości, link oraz potwierdzenie wykonanej transakcji.
Po otrzymaniu informacji od dostawcy systemu rezerwacyjnego HOTRES niezwłocznie podjęliśmy działania wyjaśniające oraz współpracujemy z dostawcą systemu w celu ograniczenia skutków zdarzenia i zapewnienia najwyższego poziomu bezpieczeństwa danych naszych Gości.
W przypadku pytań lub potrzeby uzyskania dodatkowych informacji prosimy o kontakt z Administratorem Danych Osobowych Villi Źródło & SPA pod adresem e-mail: biuro@villazrodlo.pl .
Zapewniamy, że bezpieczeństwo danych naszych Gości pozostaje dla nas najwyższym priorytetem.
