Ważne! Podjęte kroki po incydencie bezpieczeństwa w sklepie coccine-shop.eu

Potencjalny dostęp włamywacza do infrastruktury sklepu coccine-shop.eu to zakres od 23.10.2025 godz.11:11 do 27.10.2025 godz.11:43.

Niezwłocznie po wykryciu zdarzenia wdrożone zostały procedury bezpieczeństwa. W sklepie włączono przerwę techniczną. Została zabezpieczona kopia serwera po nieautoryzowanych zmianach. Zgodnie z przepisami prawa o zdarzeniu poinformowano Prezesa Urzędu Ochrony Danych Osobowych oraz podmioty odpowiedzialne za bezpieczeństwo polskiej cyberprzestrzeni, tj. CERT oraz CBZC w Policji. Jednocześnie podjęto współpracę z ekspertami zewnętrznymi w dziedzinie cyberbezpieczeństwa celem zidentyfikowania metod i źródeł naruszenia infrastruktury informatycznej oraz zabezpieczenia środowiska IT.

Aktualnie sklep coccine-shop.eu pozostaje wyłączony, a dostęp do serwera i witryny pozostaje zablokowany.  Zanim uruchomimy sklep ponownie, musimy mieć pewność, że wszystkie elementy są bezpieczne i wolne od potencjalnych furtek do nieautoryzowanego wejścia. 

Naruszenie infrastruktury mogło pozwolić na tymczasowy dostęp do Państwa danych osobowych (nazwa użytkownika, hasło, imię, nazwisko, data urodzenia, adres mail, nr telefonu, adres wysyłki). Na chwilę obecną nie posiadamy informacji, czy osoba nieupoważniona skopiowała dane wskazane powyżej, jak również nie posiadamy informacji, aby dane te zostały upublicznione lub zostały wykorzystywane w sposób niezgodny z przepisami prawa.

Niemniej z ostrożności zalecamy rozważenie działań redukujących ryzyko nieuprawnionego wykorzystania danych osobowych:
1. Jeśli używaliście tego samego hasła dla wielu serwisów, sugerujemy pilną zmianę swoich haseł w innych serwisach. 
2. Podpowiadamy, że w rządowym serwisie internetowym www.bezpiecznedane.gov.pl można bezpłatnie sprawdzić, czy nasze dane osobowe nie zostały udostępnione w sieci.
3. Niezależne narzędzie do sprawdzania czy nasze dane gdzieś nie wyciekły to serwis www.haveibeenpwned.com .
4. Zalecamy zachowanie szczególnej ostrożności przy podawaniu danych i informacji o sobie innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu.
5. Zalecamy ignorowanie nieoczekiwanych wiadomości, w szczególności od nieznanych nadawców.
6. Prośby o wsparcie finansowe od znajomych z mediów społecznościowych proszę koniecznie dodatkowo weryfikować, kontaktując się osobiście lub telefonicznie. 


Powyższe działania ograniczają prawdopodobieństwo wystąpienia cyberzagrożeń. Więcej przydatnych wskazówek można znaleźć w artykule: Jak chronić swoje dane.

W przypadku wątpliwości dotyczących zdarzenia w zakresie ochrony danych osobowych, prosimy o kontakt pod adresem: rodo@dakoma.com.pl .


Z wyrazami szacunku
Zarząd DAKOMA Sp. z o.o.