z naruszeniem danych osobowych w wyniku cyberataku

Ważna informacja dla byłych pracowników Uponor związana

Ważna informacja dla byłych pracowników Uponor związana z naruszeniem danych osobowych w wyniku cyberataku
W dniu 5 listopada 2022 roku Grupa Uponor stała się ofiarą cyberataku, który wpłynął na jej działania w Europie i Ameryce Północnej. Grupa Uponor podjęła natychmiastowe działania w celu zbadania i zaradzenia sytuacji.

Na podstawie informacji uzyskanych w czasie przeprowadzonego dochodzenia, istnieją przesłanki wskazujące na to, że w związku z cyberatakiem doszło do naruszenia danych osobowych pracowników w niektórych krajach, w których Uponor prowadzi działalność. Ponieważ nie możemy wykluczyć naruszenia danych w innych krajach, powiadamiamy wszystkich pracowników Uponor. Niestety, w określonym zakresie może to również dotyczyć danych osobowych byłych pracowników Uponor. Nie ma bezpośrednich dowodów na to, że dane osobowe zostały opublikowane publicznie, ale istnieje takie potencjalne ryzyko. Uponor będzie monitorować sytuację i wyda nowy komunikat w przypadku, gdy uzyska informację, że dane zostały opublikowane.

Niniejszym komunikatem powiadamiamy wszystkie osoby, które pracowały w spółkach należących do Grupy Uponor, o naruszeniu danych osobowych, a w niektórych krajach o potencjalnym naruszeniu danych osobowych w związku z cyberatakiem. Naruszenie dotyczy danych osobowych przetwarzanych przez Uponor w okresie zatrudnienia pracownika w celu realizowania obowiązków wynikających ze stosunku pracy.

W celu ochrony Państwa danych osobowych przed szkodliwym ich wykorzystaniem, w przypadku, gdy dane te zostałyby opublikowane publicznie wskutek cyberataku, zalecamy Państwu zastosowanie się do instrukcji załączonych do niniejszego komunikatu.

W przypadku dodatkowych pytań dotyczących naruszenia lub ochrony danych osobowych, prosimy o kontakt Senior HR Manager Justyną Pawłusz-Ślebiodą, telefon: 606 296 606, e-mail: justyna.slebioda@uponor.com.

Działania prewencyjne mające na celu poprawę bezpieczeństwa danych osobowych

Możesz regularnie podejmować następujące, indywidualne działania zapobiegawcze, aby poprawić bezpieczeństwo swoich danych.
  • Korzystaj z najlepszych praktyk dotyczących haseł. Nie udostępniaj swoich haseł, używaj różnych haseł w każdej usłudze i aktywuj uwierzytelnianie wieloskładnikowe, gdy tylko jest to możliwe. Minimalizuje to ryzyko, że złośliwe oprogramowanie będzie mogło użyć Twoich danych uwierzytelniających.
  • Zmień swoje hasła do kont prywatnych, jeśli używałeś tego samego hasła w aplikacjach związanych z Uponor. Gdy zmienisz hasło, zmień je całkowicie. Nie dodawaj ani nie zmieniaj tylko kilku liter, cyfr lub symboli.
  • Rozważ skorzystanie z menedżera haseł (np. Keeper, 1Password, LastPass), który pomoże Ci w tworzeniu długich, trudnych do odgadnięcia i całkowicie losowych haseł do każdej aplikacji osobistej lub konta. Menedżer haseł może wygenerować za Ciebie dobre hasła.
  • Uważaj na nieznane załączniki i linki, prośby o połączenia z mediami społecznościowymi i podobne.
  • Zawsze dobrą praktyką jest weryfikacja sprawozdań finansowych i tym podobnych w celu zidentyfikowania nieznanych transakcji. Poinformuj swoją instytucję finansową, jeśli zauważysz podejrzane transakcje.
  • Rozważ skorzystanie z określonych usług w celu monitorowania wykorzystania Twojej tożsamości, jeśli takie są dostępne w Twoim kraju.

Important information to former Uponor employees related to personal data breach following cyber attack against the company 
 
On 5 November 2022, Uponor was subject to a cyber attack impacting its operations in Europe and North America. The company took immediate action to investigate and remediate the situation.

Based on the investigations, there is indication of employee personal data breach in some countries where Uponor operates due to the cyber attack. Since we can’t exclude data breach in other countries we are notifying all Uponor’s employees. Unfortunately, this may also affect former Uponor employees’ personal data to certain extent. There is no immediate evidence that personal data has been published into the public domain, but this is a potential risk. Uponor will monitor the situation and will issue a new communication in case Uponor would learn that the data has been published. 
 
With this communication we notify all persons who have worked in an Uponor Group company of a personal data breach, and in some countries of a potential personal data breach, due to the cyber attack. The breach relates to the personal data processed by Uponor during the employee’s employment for the purpose of managing the employment relationship. 
 
To protect your personal data from being used maliciously in case the data would be published into the public domain by the cyber attacker, we advise you to follow the instructions attached to this communication. 
 
If you have further questions on the breach or on protecting your personal data, please contact Senior HR Manager Justyna Pawłusz-Ślebioda, telephone: 606 296 606, e-mail: justyna.slebioda@uponor.com.

Preventive actions to improve personal data security

You can take the following individual preventive actions, on a regular basis, to improve your own data security.
  • Use password best practices. Do not share your passwords, use different passwords on each service and activate multifactor authentication when possible. This minimizes the risk malicious actors are able to use your credentials.
  • Change your passwords on private accounts, if you have used the same password on Uponor-related applications. When you change a password, change it completely. Do not just add or change a few letters, numbers or symbols.
  • Consider using a password manager (e.g., Keeper, 1Password, LastPass) which helps you to use long, difficult-to-guess and totally random passwords for each personal application or account with low effort. Password managers can also generate good passwords for you.
  • Be careful with unknown attachments and links, social media connections requests and similar.
  • It is always a good practice to verify your financial statements, and similar, to identify unknown transactions. Inform your financial institute immediately if you notice suspicious transactions.
  • Consider using specific services to monitor the use of your identity, should such be available in your country.