Szanowni Państwo,

otrzymaliśmy informację, że 21 lipca 2025 r.  r. doszło do nieautoryzowanego dostępu do infrastruktury informatycznej Spółki „OSDW AZYMUT” Sp. z o. o., która w naszym imieniu i na naszą rzecz realizuje wysyłkę zamawianych przez Państwa książek.

OSDW AZYMUT Sp. z o. o. utraciła dostęp do danych w niektórych systemach informatycznych. Nie można wykluczyć, że w systemach tych przetwarzane były Państwa dane w celu przygotowania i wysłania zamówienia, co z kolei może skutkować naruszeniem poufności Państwa danych osobowych, takich jak:

• imię i nazwisko lub nazwa firmy;
• adres i forma dostawy;
• kwota transakcji oraz forma zapłaty za zamówiony towar;
• dane kontaktowe: numer telefonu lub adres e-mail;
• informacja o zamówionych książkach.

Nie zostały przejęte informacje z kart płatniczych, czyli numery, daty ważności itd, ponieważ takich nie przekazujemy partnerowi.

Rozumiemy, że ta sytuacja może budzić Państwa zaniepokojenie, dlatego przygotowaliśmy informacje i wskazówki w zakresie:

1. Jakie skutki naruszenie może nieść dla Państwa?
2. Co zrobiliśmy do tej pory i co zrobiła Spółka „OSDW AZYMUT” Sp. z o. o., aby minimalizować ryzyko dla Państwa?
3. Co Państwo mogą zrobić w tej sprawie?
4. Z kim się kontaktować w razie dodatkowych pytań?

Liczymy, że w ten sposób przekażemy Państwu wiedzę i narzędzia potrzebne do zapewnienia bezpieczeństwa.

Jakie skutki naruszenie może nieść dla Państwa?

Zaistniałego zdarzenia może wpłynąć na realizację usług na rzecz Państwa, może się zdarzyć, że zamówiony towar nie dotrze do Państwa w przewidywanym czasie lub nie będą mogli Państwo czasowo zamówić książek – Sp. OSDW AZYMUT zapewniła nas, że pracuje nad jak najszybszym rozwiązaniem problemu. Ze względu na zakres ujawnionych danych uważamy, że powinni Państwo wziąć również pod uwagę powstałe ryzyko. Ktoś może próbować:

• wykorzystując Państwa dane, utworzyć konto w serwisie internetowym, na przykład społecznościowym;
• wysyłać Państwu niechcianą pocztę (spam);
• wykonywać do Państwa niechciane telefony, na przykład o charakterze marketingowym;
• przekazać osobom postronnym informacje, które Państwa dotyczą, w wyniku czego mogą odczuwać Państwo dyskomfort;
• próbować wyłudzić od Państwa dodatkowe informacje, potrzebne na przykład do zaciągnięcia kredytu w Państwa imieniu;
• opublikować Państwa dane w Internecie;

Zależy nam, aby możliwie jak najpełniej znali Państwo potencjalne ryzyka. Oczywiście nie muszą one wystąpić w tym przypadku. Mimo to chcemy, aby byli Państwo ich świadomi i wiedzieli, jak się przed nimi bronić.

Co zrobiliśmy do tej pory oraz co zrobiła Spółka OSDW AZYMUT, aby minimalizować ryzyko dla Państwa?

Prywatność osób, które powierzyły nam swoje dane, ma dla nas kluczowe znaczenie, dlatego:

• zgłosiliśmy naruszenie Prezesowi Urzędu Ochrony Danych Osobowych;
• wystosowaliśmy do Spółki „OSDW AZYMUT” Sp. z o. o. prośbę o jednoznaczne potwierdzenie lub zaprzeczenie, że zdarzenie dotyczyło systemów, w których przetwarzane są dane naszych Klientów;
• otrzymaliśmy informacje, że Spółka OSDW AZYMUT zabezpieczyła systemy informatyczne, w tym wdrożyła środki mające na celu zablokowanie dalszego dostępu do zaatakowanych zasobów, uruchomiła procedury awaryjne oraz dodatkowe środki ochrony, złożyła zawiadomienie o uzyskaniu przez osoby trzecie nieautoryzowanego dostępu do infrastruktury informatycznej.

Dodatkowo, chcemy Państwa zapewnić, że dokładamy wszelkich starań, aby podobna sytuacja nie powtórzyła się w przyszłości i aby w możliwie jak najkrótszym czasie mogli Państwo korzystać z pełnej oferty Legimi.

Co Państwo mogą zrobić w tej sprawie?

Z uwagi na zakres danych, które mogły zostać ujawnione, zachęcamy Państwa do:

• zgłaszania podejrzanych wiadomości SMS na numer 8080. Jest on obsługiwany przez zespół CERT Polska, którego zadaniem jest reagowanie na zdarzenia naruszające bezpieczeństwo w Internecie. Podejrzane SMS-y można przesyłać poleceniem „Przekaż” lub „Prześlij dalej” lub skopiować treść wiadomości i wysłać ją na wspomniany numer. Dotyczy to wiadomości z linkami, ale też tych, które ich nie zawierają. Zgłoszenia mają pozytywnie wpłynąć na poprawę wspólnego bezpieczeństwa.
• zgłaszania prób oszustw (takich jak: złośliwe domeny, podejrzane wiadomości e-mail, fałszywe sklepy internetowe, złośliwe oprogramowanie, nielegalne treści) na stronie [email protected]lub wypełnij formularz na stronie https://incydent.cert.pl. Jest ona obsługiwana przezzespół CERT Polska, którego zadaniem jest reagowanie. Niepokojące zjawiska w sieci można zgłaszać w aplikacji mObywatel. Tam także można włączyć powiadomienia z CERT Polska o najpoważniejszych cyberzagrożeniach
• zgłoszenia właściwym instytucjom publicznym nieuprawnionego wykorzystania Państwa danych osobowych. Można to zrobić na stronie: https://www.gov.pl/web/gov/zglos-nieuprawnionewykorzystanie-swoich-danych-osobowych-kradziez-tozsamosci–uniewaznij-dowod;
• w przypadku upublicznienia Państwa danych – zwrócenia się do administratora strony, na której pojawiły się Państwa dane, z żądaniem ich usunięcia;
• w przypadku próby szantażu przez cyberprzestępców – zgłoszenia tych przestępstw na policję. W takim przypadku warto rozważyć kontakt z najbliższym Wydziałem Terenowym Centralnego Biura Zwalczania Cyberprzestępczości: https://cbzc.policja.gov.pl;
• sprawdzenia czy dane które wyciekły, nie były przez Państwa wykorzystywane jako dane do logowania, w celu ich zmiany we wszystkich serwisach, w których były wykorzystywane;
• zachowania ostrożności, gdy podają Państwo swoje dane osobowe innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu;
• zachowania szczególnej ostrożności w razie otrzymania wiadomości od nieznanych odbiorców;
• weryfikowania numerów rachunków bankowych w wiadomościach i powstrzymania się z zapłatą, jeśli numer rachunku różni się od tego, na który dotychczas wpłacali Państwo należności;
• niewykonywania płatności, których zażądano SMS-owo, telefonicznie, e-mailowo.

Jeśli zauważą Państwo jakiekolwiek oznaki nieuprawnionego wykorzystania Państwa danych, prosimy o jak najszybsze przekazanie nam tych informacji.

Z kim się kontaktować w razie dodatkowych pytań?

Jesteśmy do Państwa pełnej dyspozycji. Zapewniamy, że każde z pytań i obaw zostanie potraktowane z należytą powagą i uwagą. Jesteśmy gotowi udzielić wszelkiej pomocy
i wsparcia. Pełne dane teleadresowe znajdują się na naszej stronie internetowej.

Z wyrazami szacunku

Zarząd Legimi S.A.