W ramach naszego serwisu www stosujemy pliki cookies zapisywane na urządzeniu użytkownika w celu dostosowania zachowania serwisu do indywidualnych preferencji użytkownika oraz w celach statystycznych.
Użytkownik ma możliwość samodzielnej zmiany ustawień dotyczących cookies w swojej przeglądarce internetowej.
Więcej informacji można znaleźć w Polityce Prywatności
Korzystając ze strony wyrażają Państwo zgodę na używanie plików cookies, zgodnie z ustawieniami przeglądarki.
Akceptuję Politykę prywatności i wykorzystania plików cookies w serwisie.

Komunikat z dnia 15.04.2026 r.

15-04-2026

Zawiadomienie o możliwości naruszenia ochrony danych osobowych

Administrator danych osobowych, jakim jest Politechnika Białostocka z siedzibą w Białymstoku, przy ul. Wiejskiej 45 A, w trybie art. 34 pkt. 1 RODO informuje, że dnia 13 kwietnia 2026 r. pozyskaliśmy informację, że doszło do możliwości naruszenia ochrony danych osobowych.

  1. Charakter naruszenia

    Naruszenie polegało na nieuprawnionym dostępie do dwóch służbowych skrzynek pocztowych pracowników Politechniki Białostockiej i wykorzystaniu adresów mailowych przejętych skrzynek do wysyłki kolejnych wiadomości phishingowych.
    W przejętych skrzynkach znajdowała się korespondencja, która potencjalnie mogła zawierać przekazywane właścicielom skrzynek dane osobowe. W zależności od charakteru prowadzonych spraw mogłyby się w niej znajdować różne kategorie danych, w tym dane identyfikacyjne i kontaktowe, numery PESEL, numery kont bankowych.
    Ustalenia techniczne wskazują że osoby nieuprawnione miały realną możliwość zapoznania się z zawartością skrzynek pocztowych, jednak administrator nie jest w stanie potwierdzić tego faktu. Na tym etapie nie odnotowaliśmy informacji wskazujących, aby dane zostały wykorzystane w sposób niezgodny z prawem, jednak zalecamy zachowanie ostrożności.

  2. Środki zastosowane po wykryciu incydentu
    Po wykryciu incydentu, niezwłocznie podjęliśmy działania wyjaśniające i zabezpieczające:

    • zgłosiliśmy incydent do CERT Polska,
    • zablokowaliśmy nieuprawniony dostęp,
    • wymusiliśmy zmianę haseł do przejętych skrzynek pocztowych,
    • naruszenie zostanie zgłoszone do Prezesa Urzędu Ochrony Danych Osobowych.
  3. Możliwe konsekwencje naruszenia
    W zależności od przekazanych przez Państwa danych, możliwymi konsekwencjami naruszenia może być:

    • próby podszycia się pod Państwa tożsamość w celu uzyskania korzyści finansowych (np. zaciąganie pożyczek w instytucjach pozabankowych),
    • próby uzyskania przez osoby trzecie dostępu do świadczeń opieki zdrowotnej (często do uzyskania pomocy lekarskiej wystarczy podanie numeru PESEL) lub uzyskania wglądu do danych,
    • utrata kontroli nad własnymi danymi osobowymi,
    • wykorzystanie Państwa danych do założenia fałszywych kont internetowych,
    • otrzymywanie niechcianej korespondencji,
    • próby wykorzystania informacji zawartych w Państwa korespondencji e-mail.
  4. Działania, które możecie Państwo wykonać już teraz:

    W celu zminimalizowania ryzyka wykorzystania Państwa danych przez osoby nieuprawnione rekomendujemy:

    • zmianę hasła do konta e-mail, z którego się Państwo z nami kontaktowali,
    • zachowanie ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu lub telefonu,
    • zachowanie szczególnej ostrożności wobec nieoczekiwanych wiadomości e-mail i telefonów,
    • nieotwieranie podejrzanych linków ani załączników,
    • rozważenie zastrzeżenia numeru PESEL w usłudze: www.gov.pl/web/gov/zastrzez-swoj-numer-pesel-lub-cofnij-zastrzezenie, lub aplikacji mObywatel.
  5. Kontakt
    Jeżeli mają Państwo pytania lub chcą przekazać dodatkowe informacje związane z naruszeniem, prosimy o kontakt z Inspektorem Ochrony Danych Politechniki Białostockiej:
    Marta Płońska-Wasieńko, iod [at] pb.edu.pl, 85 745 90 45.