Roan Luxury Camping Holidays
Lista ulubionych campingów
Ulubione campingi
Mój Roan
Jakich informacji szukasz?
Najczęściej zadawane pytania
    Rodzina w ich kwaterze Roan.

    Mam pytanie dotyczące

    Uwagi

    Zdarzenie związane z bezpieczeństwem danych

    Czy cyberprzestępcy mają moje dane?

    Tak. Mamy listę wszystkich osób, których dotyczy to zdarzenie. Jeśli ktoś się z Tobą kontaktował, znajdujesz się na tej liście.

    Jakie dane mogły zostać ujawnione?

    - Imię i nazwisko osoby dokonującej rezerwacji
    - Adres e-mail
    - Numer telefonu
    - Miejsce docelowe (wybrany camping)
    - Daty wyjazdu
    - Kwota rezerwacji

    Czy moje dane płatnicze albo adres też wyciekły?

    Tak.

    Czy mają hasło "Mój-Roan"?

    Nie.

    Co mogę teraz zrobić?

    Bądź czujny. Nie otwieraj podejrzanych wiadomości, nie odpowiadaj na nie ani nie klikaj linków. Wszystkie próby nawiązania kontaktu przez cyberprzestępców były skierowane do ograniczonej grupy gości i odbywały się za pośrednictwem WhatsApp. Roan NIGDY nie umieszcza linków do płatności w wiadomościach tekstowych lub WhatsApp. Możemy jednak wysłać wiadomość e-mail lub SMS, aby przypomnieć o zaległych płatnościach za wakacje, ale wiadomości te będą zawierały prośbę o zalogowanie się do swojego konta Mój Roan na stronie internetowej lub o sprawdzenie skrzynki e-mail, gdzie znajdziesz link do płatności. Twoje konto na stronie Roan jest bezpieczne i chronione.

    Czy wpłynie to na moje wakacje?

    Nie. Nie ma to żadnego wpływu na Twoje wakacje.

    Czy mogę anulować moje wakacje?

    Anulowane wakacje podlegają opłacie za anulowanie zgodnie z naszymi warunkami rezerwacji.

    Czy otrzymam odszkodowanie?

    Ponieważ nie doszło do wycieku żadnych informacji finansowych, haseł ani wrażliwych danych osobowych, a także dlatego, że wydano szybkie ostrzeżenie, aby zapobiec faktycznym stratom finansowym, nie oferujemy rekompensaty finansowej za ten incydent. Skupiamy się na natychmiastowym zapewnieniu bezpieczeństwa Twojego konta i integralności naszych systemów.

    Kliknąłem łącze i wprowadziłem dane płatności. Co powinienem zrobić?

    Prosimy o natychmiastowy kontakt z bankiem w celu wyjaśnienia sprawy.

    Czy zgłosiliście to odpowiednim władzom?

    Tak, traktujemy tę sprawę niezwykle poważnie. Ściśle współpracujemy z ekspertami ds. cyberbezpieczeństwa i odpowiednimi organami ochrony danych.

    Czy dane były szyfrowane?

    Tak, nasze bazy danych są chronione za pomocą rygorystycznych środków bezpieczeństwa, w tym szyfrowania danych w spoczynku i podczas transmisji. Jednak ten konkretny incydent wiązał się z nieautoryzowanym dostępem za pośrednictwem luki w systemie zewnętrznego dostawcy technologii, co pozwoliło atakującym ominąć te zabezpieczenia i uzyskać określone dane dotyczące rezerwacji.

    Kiedy doszło do naruszenia danych i kiedy je wykryliście?

    Oficjalnie wykryliśmy incydent 17 marca 2026 r., po wstępnych zgłoszeniach do naszego zespołu obsługi klienta. W tym czasie naruszenie wydawało się dotyczyć tylko gości, których pobyty miały rozpocząć się w marcu. Jednak 25 marca 2026 r. nasz zewnętrzny dostawca technologii potwierdził, że incydent faktycznie dotknął znacznie większą grupę gości. Dokładna data początkowej kradzieży danych przez nieautoryzowaną stronę trzecią to 16 marca 2026 r.

    Jakie kroki podjęto w celu powstrzymania wycieku?

    Po odkryciu incydentu natychmiast uruchomiliśmy multidyscyplinarny zespół zarządzania kryzysowego. Pilnie współpracowaliśmy z naszym zewnętrznym dostawcą technologii w celu przeprowadzenia analizy kryminalistycznej i usunięcia luki w zabezpieczeniach. Równolegle zabezpieczyliśmy nasze własne systemy, resetując hasła na platformach partnerskich i weryfikując uwierzytelnianie wieloskładnikowe (MFA) we wszystkich krytycznych punktach dostępu.

    Jak nazywa się zewnętrzny partner IT?

    Ze względów bezpieczeństwa i prawnych, w szczególności dlatego, że obecnie trwa aktywne dochodzenie policyjne, nie możemy ujawnić nazwy konkretnego partnera IT, o którym mowa. Możemy jednak zapewnić, że wyciek w ich systemie został w pełni usunięty. Naszym głównym priorytetem jest upewnienie się, że masz odpowiednie informacje, aby chronić się przed obecnymi próbami phishingu.

    Jak zapobiegacie powtórzeniu się tego incydentu?

    Źródło incydentu w systemie naszego partnera zostało ostatecznie zidentyfikowane i zablokowane. Wraz z ekspertami ds. cyberbezpieczeństwa kontynuujemy szczegółowe dochodzenie kryminalistyczne, aby upewnić się, że żadne "tylne drzwi" nie pozostały otwarte. Aktywnie powiadomiliśmy również odpowiednie organy ochrony danych, aby spełnić nasze zobowiązania prawne.

    Boję się, że przez wyciek danych włamywacze dowiedzą się, kiedy jestem na wakacjach. Czy moje obawy są słuszne?

    Rozumiemy Twoje obawy dotyczące prywatności i bezpieczeństwa. Chcemy Cię jednak uspokoić – zakres danych, które wyciekły, ograniczał się wyłącznie do danych kontaktowych (imię, nazwisko, adres e-mail i numer telefonu). Co najważniejsze, w incydencie nie ujawniono żadnych adresów zamieszkania.

    Chociaż sytuacja jest niepokojąca, tego typu dane są zazwyczaj wykorzystywane przez automatyczne systemy do wysyłania spamu lub prób phishingu (wyłudzenia danych), a nie do fizycznego śledzenia osób. Nic nie wskazuje na to, aby ten incydent zagrażał bezpieczeństwu Twojego domu.

    Zalecamy zachowanie szczególnej ostrożności wobec nieoczekiwanych wiadomości SMS i e-maili.

    Muszę dziś dokonać płatności za wakacje. Biorąc pod uwagę to naruszenie danych, jak bezpieczne są witryny i systemy przetwarzania?

    Nasze systemy są bardzo bezpieczne. Naruszenie danych zostało opanowane i nie ma wpływu na inne części naszych systemów. Aby dokonać płatności, zaloguj się do "my roan" na naszej stronie internetowej.

    W jakim okresie możliwy był nieautoryzowany dostęp do moich danych?

    Opierając się na dochodzeniu kryminalistycznym przeprowadzonym przez ekspertów ds. cyberbezpieczeństwa, możemy jednoznacznie potwierdzić, że nieautoryzowany dostęp nie był długotrwałym ani trwałym naruszeniem. Wiązało się to ze ściśle odizolowaną, jednorazową eksfiltracją danych w jednym konkretnym momencie. Określona luka w systemie, która została wykorzystana podczas tego jednorazowego zdarzenia, została całkowicie i trwale naprawiona. Możemy zapewnić, że nie było żadnego stałego dostępu do danych użytkownika ani naszych systemów rezerwacji.

    Twojego pytania nie ma na liście? Chętnie Ci pomożemy!

    Godziny otwarcia

    Poniedziałek-Piątek 08:00-19:00
    Sobota 08:00 - 16:00

    Czat

    .