Mam pytanie dotyczące

Tak. Mamy listę wszystkich osób, których dotyczy to zdarzenie. Jeśli ktoś się z Tobą kontaktował, znajdujesz się na tej liście.

- Imię i nazwisko osoby dokonującej rezerwacji
- Adres e-mail
- Numer telefonu
- Miejsce docelowe (wybrany camping)
- Daty wyjazdu
- Kwota rezerwacji

Tak.

Nie.

Bądź czujny. Nie otwieraj podejrzanych wiadomości, nie odpowiadaj na nie ani nie klikaj linków. Wszystkie próby nawiązania kontaktu przez cyberprzestępców były skierowane do ograniczonej grupy gości i odbywały się za pośrednictwem WhatsApp. Roan NIGDY nie umieszcza linków do płatności w wiadomościach tekstowych lub WhatsApp. Możemy jednak wysłać wiadomość e-mail lub SMS, aby przypomnieć o zaległych płatnościach za wakacje, ale wiadomości te będą zawierały prośbę o zalogowanie się do swojego konta Mój Roan na stronie internetowej lub o sprawdzenie skrzynki e-mail, gdzie znajdziesz link do płatności. Twoje konto na stronie Roan jest bezpieczne i chronione.

Nie. Nie ma to żadnego wpływu na Twoje wakacje.

Anulowane wakacje podlegają opłacie za anulowanie zgodnie z naszymi warunkami rezerwacji.

Ponieważ nie doszło do wycieku żadnych informacji finansowych, haseł ani wrażliwych danych osobowych, a także dlatego, że wydano szybkie ostrzeżenie, aby zapobiec faktycznym stratom finansowym, nie oferujemy rekompensaty finansowej za ten incydent. Skupiamy się na natychmiastowym zapewnieniu bezpieczeństwa Twojego konta i integralności naszych systemów.

Prosimy o natychmiastowy kontakt z bankiem w celu wyjaśnienia sprawy.

Tak, traktujemy tę sprawę niezwykle poważnie. Ściśle współpracujemy z ekspertami ds. cyberbezpieczeństwa i odpowiednimi organami ochrony danych.

Tak, nasze bazy danych są chronione za pomocą rygorystycznych środków bezpieczeństwa, w tym szyfrowania danych w spoczynku i podczas transmisji. Jednak ten konkretny incydent wiązał się z nieautoryzowanym dostępem za pośrednictwem luki w systemie zewnętrznego dostawcy technologii, co pozwoliło atakującym ominąć te zabezpieczenia i uzyskać określone dane dotyczące rezerwacji.

Oficjalnie wykryliśmy incydent 17 marca 2026 r., po wstępnych zgłoszeniach do naszego zespołu obsługi klienta. W tym czasie naruszenie wydawało się dotyczyć tylko gości, których pobyty miały rozpocząć się w marcu. Jednak 25 marca 2026 r. nasz zewnętrzny dostawca technologii potwierdził, że incydent faktycznie dotknął znacznie większą grupę gości. Dokładna data początkowej kradzieży danych przez nieautoryzowaną stronę trzecią to 16 marca 2026 r.

Po odkryciu incydentu natychmiast uruchomiliśmy multidyscyplinarny zespół zarządzania kryzysowego. Pilnie współpracowaliśmy z naszym zewnętrznym dostawcą technologii w celu przeprowadzenia analizy kryminalistycznej i usunięcia luki w zabezpieczeniach. Równolegle zabezpieczyliśmy nasze własne systemy, resetując hasła na platformach partnerskich i weryfikując uwierzytelnianie wieloskładnikowe (MFA) we wszystkich krytycznych punktach dostępu.

Źródło incydentu w systemie naszego partnera zostało ostatecznie zidentyfikowane i zablokowane. Wraz z ekspertami ds. cyberbezpieczeństwa kontynuujemy szczegółowe dochodzenie kryminalistyczne, aby upewnić się, że żadne "tylne drzwi" nie pozostały otwarte. Aktywnie powiadomiliśmy również odpowiednie organy ochrony danych, aby spełnić nasze zobowiązania prawne.