As a result of this situation, unauthorised use of personal data of persons who have sent their correspondence to cbsful@uni.lodz.pl may have occurred. In particular, the following personal data may have been disclosed to unauthorised persons:
- first names and surnames;
- information on change of name
- maiden name;
- parents' names
- gender;
- photograph;
- series and no. of ID card;
- Passport no. and no;
- PESEL;
- NIP;
- bank account number;
- date of birth;
- birth certificate;
- nationality;
- ID number;
- telephone numbers (private/ business)
- e-mail address (private, business, student);
- correspondence addresses;
- place of employment;
- academic degree
The University of Lodz has immediately blocked the e-mail accounts from which the personal data was leaked. We would also like to inform you that in order to determine the perpetrator of the leak, the University has reported the case to the Polish law enforcement authorities and to the President of the Office for Personal Data Protection.
For security reasons, although the unauthorised use of the data is only probable and unconfirmed, we would like to inform you that the incident may potentially entail consequences for the data subjects (persons who directed correspondence to the address: cbsful@uni.lodz.pl) consisting, among others, of:
- obtaining access to healthcare services by third parties;
- to defraud insurance or insurance proceeds;
- access to financial resources by third parties;
- unauthorised registration of a pre-paid mobile phone card;
- unauthorised obtaining of credit/loans from non-banking institutions;
- third parties gaining access to funds deposited in your private bank accounts;
- unauthorized conclusion of a contract for the provision of services, e.g. cable television, telephone, Internet;
- creation of an Internet account on your personal data (e.g. in social networks);
- impersonating another person or institution in order to obtain additional information from you (e.g. login data, payment card details);
- receiving unsolicited commercial or marketing communications.
In order to minimise the possible negative effects of the breach, you may also consider taking certain actions. You may, among other things:
- monitor your payment transactions (e.g. set up payment notifications in your payment application);
- ignore unexpected messages, in particular from unknown senders;
- monitor the website https://haveibeenpwned.com/ for possible data leakage in the form of your e-mail address;
- change passwords to e-mail services, banks and social networking sites (we suggest using password managers to generate passwords and implementing two-factor authentication);
- set up login alerts for all the services you have access to;
- provide the minimum data necessary to perform certain processing operations.
We apologise to you for this situation, which may give rise to legitimate concern. We undertake to make every effort to ensure that similar incidents do not occur again in the future.
Contact e-mail address for this case: iod@uni.lodz.pl
This notice will be updated on a regular basis.
Information sur une violation de la protection des données personnelles
L'administrateur des données personnelles, qui est l'Université de Łódź avec son siège à Łódź, 68,rue Narutowicza, agissant conformément à l'art. 34 points 1 et 2 du Règlement du Parlement Européen et du Conseil de l'UE 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/ 46/CE (ci-après : GDPR), vous informe par la présente de la possibilité de violer la protection de vos données personnelles, en relation avec l'événement survenu le 16 août 2021 dans le service de messagerie MS Office 365 à la boîte aux lettres fonctionnelle de l'université : cbsful @uni.lodz.pl qui gère le programme franco-polonais de gestion type MBA dirigé par la Faculté d'Études Internationales et Politiques de l'Université de Lodz.
En raison de la situation, il peut y avoir une utilisation non autorisée des données personnelles des personnes qui ont envoyé leur correspondance à l'adresse suivante : cbsful@uni.lodz.pl. Les données personnelles suivantes peuvent notamment être divulguées à des personnes non autorisées:
• nom et prénom;
• des informations sur le changement de nom;
•nom de jeune fille;
• les noms et prénoms des parents;
• sexe;
•Photo;
• série et numéro de la carte d'identité;
• série et numéro de passeport;
• Numéro PESEL;
• NIP (numéro d'identification fiscale);
•Numéro de compte bancaire;
•date de naissance;
• un acte de naissance;
•citoyenneté;
• numéro du livret d’étudiant;
• numéros de téléphone (privés/professionnels);
• adresse e-mail (privée, professionnelle, étudiante);
• adresses de correspondance;
•lieu d'embauche;
• diplôme universitaire.
L'université de Lodz a immédiatement bloqué les comptes de messagerie à partir desquels des données personnelles ont été divulguées. Nous informons également que l'Université, afin de trouver l'auteur de la fuite, a signalé l'affaire aux autorités polonaises chargées de l'application des lois et au président de l'Office pour la protection des données personnelles.
Pour des raisons de sécurité, bien que l'utilisation non autorisée des données ne soit que probable et non confirmée, nous tenons à vous informer que l'événement peut potentiellement avoir des conséquences pour les personnes concernées (personnes ayant envoyé une correspondance à l'adresse suivante : cbsful@uni.lodz.pl), telles que:
• l'accès à des services de santé par des tiers;
• extorsion d'assurance ou de fonds d'assurance;
• des tiers ayant accès aux fonds;
• enregistrement non autorisé d'une carte téléphonique prépayée;
• obtention non autorisée de crédits/prêts auprès d'institutions non bancaires;
• obtenir par des tiers l'accès aux fonds accumulés sur vos comptes bancaires privés;
• conclusion non autorisée d'un contrat de prestation de services, par exemple télévision par câble, téléphone, Internet;
• configuration de vos données personnelles sur un compte Internet (par exemple sur des sites de réseaux sociaux);
• usurper l'identité d'une autre personne ou institution afin d'obtenir des informations supplémentaires de votre part (par exemple, identifiants de connexion, informations de carte de paiement);
• recevoir des informations commerciales ou marketing non sollicitées.
Afin de minimiser les effets négatifs possibles d'une violation, vous pouvez également envisager de prendre des mesures spécifiques, entre autres:
• surveiller les opérations de paiement (par exemple, configurer des notifications de paiement dans une application de paiement);
• ignorer les messages inattendus, notamment en provenance d'expéditeurs inconnus;
• surveiller le site Web https://haveibeenpwned.com/ pour détecter d'éventuelles fuites de données sous la forme d'une adresse e-mail;
• modifier les mots de passe des services de messagerie, des banques et des réseaux sociaux (nous suggérons d'utiliser des gestionnaires de mots de passe et d'introduire une authentification à deux facteurs pour générer des mots de passe);
• mettre en place des alertes de connexion à tous les sites Web auxquels vous avez accès;
• fournir les données minimales nécessaires pour effectuer des activités de traitement spécifiques.
Nous nous excusons pour cette situation qui est pour vous une source d’inquiétude justifiée. Nous nous engageons à faire tous les efforts pour que des événements similaires ne se reproduisent pas à l’avenir.
Adresse e-mail de contact : iod@uni.lodz.pl
Le message sera mis à jour régulièrement.