As a result of this situation, unauthorised use of personal data of persons who have sent their correspondence to cbsful@uni.lodz.pl may have occurred. In particular, the following personal data may have been disclosed to unauthorised persons:
- first names and surnames;
- information on change of name
- maiden name;
- parents' names
- gender;
- photograph;
- series and no. of ID card;
- Passport no. and no;
- PESEL;
- NIP;
- bank account number;
- date of birth;
- birth certificate;
- nationality;
- ID number;
- telephone numbers (private/ business)
- e-mail address (private, business, student);
- correspondence addresses;
- place of employment;
- academic degree
The 91滴滴 has immediately blocked the e-mail accounts from which the personal data was leaked. We would also like to inform you that in order to determine the perpetrator of the leak, the University has reported the case to the Polish law enforcement authorities and to the President of the Office for Personal Data Protection.
For security reasons, although the unauthorised use of the data is only probable and unconfirmed, we would like to inform you that the incident may potentially entail consequences for the data subjects (persons who directed correspondence to the address: cbsful@uni.lodz.pl) consisting, among others, of:
- obtaining access to healthcare services by third parties;
- to defraud insurance or insurance proceeds;
- access to financial resources by third parties;
- unauthorised registration of a pre-paid mobile phone card;
- unauthorised obtaining of credit/loans from non-banking institutions;
- third parties gaining access to funds deposited in your private bank accounts;
- unauthorized conclusion of a contract for the provision of services, e.g. cable television, telephone, Internet;
- creation of an Internet account on your personal data (e.g. in social networks);
- impersonating another person or institution in order to obtain additional information from you (e.g. login data, payment card details);
- receiving unsolicited commercial or marketing communications.
In order to minimise the possible negative effects of the breach, you may also consider taking certain actions. You may, among other things:
- monitor your payment transactions (e.g. set up payment notifications in your payment application);
- ignore unexpected messages, in particular from unknown senders;
- monitor the website for possible data leakage in the form of your e-mail address;
- change passwords to e-mail services, banks and social networking sites (we suggest using password managers to generate passwords and implementing two-factor authentication);
- set up login alerts for all the services you have access to;
- provide the minimum data necessary to perform certain processing operations.
We apologise to you for this situation, which may give rise to legitimate concern. We undertake to make every effort to ensure that similar incidents do not occur again in the future.
Contact e-mail address for this case: iod@uni.lodz.pl
This notice will be updated on a regular basis.
Information sur une violation de la protection des donn茅es personnelles
L'administrateur des donn茅es personnelles, qui est l'Universit茅 de 艁贸d藕 avec son si猫ge 脿 艁贸d藕, 68,rue Narutowicza, agissant conform茅ment 脿 l'art. 34 points 1 et 2 du R猫glement du Parlement Europ茅en et du Conseil de l'UE 2016/679 du 27 avril 2016 relatif 脿 la protection des personnes physiques 脿 l'茅gard du traitement des donn茅es 脿 caract猫re personnel et 脿 la libre circulation de ces donn茅es, et abrogeant la directive 95/ 46/CE (ci-apr猫s : GDPR), vous informe par la pr茅sente de la possibilit茅 de violer la protection de vos donn茅es personnelles, en relation avec l'茅v茅nement survenu le 16 ao没t 2021 dans le service de messagerie MS Office 365 脿 la bo卯te aux lettres fonctionnelle de l'universit茅 : cbsful @uni.lodz.pl qui g猫re le programme franco-polonais de gestion type MBA dirig茅 par la Facult茅 d'脡tudes Internationales et Politiques de l'Universit茅 de Lodz.
En raison de la situation, il peut y avoir une utilisation non autoris茅e des donn茅es personnelles des personnes qui ont envoy茅 leur correspondance 脿 l'adresse suivante : cbsful@uni.lodz.pl. Les donn茅es personnelles suivantes peuvent notamment 锚tre divulgu茅es 脿 des personnes non autoris茅es:
鈥 nom et pr茅nom;
鈥 des informations sur le changement de nom;
鈥om de jeune fille;
鈥 les noms et pr茅noms des parents;
鈥 sexe;
鈥丑辞迟辞;
鈥 s茅rie et num茅ro de la carte d'identit茅;
鈥 s茅rie et num茅ro de passeport;
鈥 Num茅ro PESEL;
鈥 NIP (num茅ro d'identification fiscale);
鈥um茅ro de compte bancaire;
鈥ate de naissance;
鈥 un acte de naissance;
鈥颈迟辞测别苍苍别迟茅;
鈥 num茅ro du livret d鈥櫭﹖udiant;
鈥 num茅ros de t茅l茅phone (priv茅s/professionnels);
鈥 adresse e-mail (priv茅e, professionnelle, 茅tudiante);
鈥 adresses de correspondance;
鈥ieu d'embauche;
鈥 dipl么me universitaire.
L'universit茅 de Lodz a imm茅diatement bloqu茅 les comptes de messagerie 脿 partir desquels des donn茅es personnelles ont 茅t茅 divulgu茅es. Nous informons 茅galement que l'Universit茅, afin de trouver l'auteur de la fuite, a signal茅 l'affaire aux autorit茅s polonaises charg茅es de l'application des lois et au pr茅sident de l'Office pour la protection des donn茅es personnelles.
Pour des raisons de s茅curit茅, bien que l'utilisation non autoris茅e des donn茅es ne soit que probable et non confirm茅e, nous tenons 脿 vous informer que l'茅v茅nement peut potentiellement avoir des cons茅quences pour les personnes concern茅es (personnes ayant envoy茅 une correspondance 脿 l'adresse suivante : cbsful@uni.lodz.pl), telles que:
鈥 l'acc猫s 脿 des services de sant茅 par des tiers;
鈥 extorsion d'assurance ou de fonds d'assurance;
鈥 des tiers ayant acc猫s aux fonds;
鈥 enregistrement non autoris茅 d'une carte t茅l茅phonique pr茅pay茅e;
鈥 obtention non autoris茅e de cr茅dits/pr锚ts aupr猫s d'institutions non bancaires;
鈥 obtenir par des tiers l'acc猫s aux fonds accumul茅s sur vos comptes bancaires priv茅s;
鈥 conclusion non autoris茅e d'un contrat de prestation de services, par exemple t茅l茅vision par c芒ble, t茅l茅phone, Internet;
鈥 configuration de vos donn茅es personnelles sur un compte Internet (par exemple sur des sites de r茅seaux sociaux);
鈥 usurper l'identit茅 d'une autre personne ou institution afin d'obtenir des informations suppl茅mentaires de votre part (par exemple, identifiants de connexion, informations de carte de paiement);
鈥 recevoir des informations commerciales ou marketing non sollicit茅es.
Afin de minimiser les effets n茅gatifs possibles d'une violation, vous pouvez 茅galement envisager de prendre des mesures sp茅cifiques, entre autres:
鈥 surveiller les op茅rations de paiement (par exemple, configurer des notifications de paiement dans une application de paiement);
鈥 ignorer les messages inattendus, notamment en provenance d'exp茅diteurs inconnus;
鈥 surveiller le site Web pour d茅tecter d'茅ventuelles fuites de donn茅es sous la forme d'une adresse e-mail;
鈥 modifier les mots de passe des services de messagerie, des banques et des r茅seaux sociaux (nous sugg茅rons d'utiliser des gestionnaires de mots de passe et d'introduire une authentification 脿 deux facteurs pour g茅n茅rer des mots de passe);
鈥 mettre en place des alertes de connexion 脿 tous les sites Web auxquels vous avez acc猫s;
鈥 fournir les donn茅es minimales n茅cessaires pour effectuer des activit茅s de traitement sp茅cifiques.
Nous nous excusons pour cette situation qui est pour vous une source d鈥檌nqui茅tude justifi茅e. Nous nous engageons 脿 faire tous les efforts pour que des 茅v茅nements similaires ne se reproduisent pas 脿 l鈥檃venir.
Adresse e-mail de contact : iod@uni.lodz.pl
Le message sera mis 脿 jour r茅guli猫rement.