Z komunikatu Cyfrowego Polsatu wynika, że incydent mógł obejmować: imię i nazwisko, adres korespondencyjny, numer telefonu, adres e-mail, dane dokumentu tożsamości, PESEL oraz NIP/REGON. Spółka podkreśliła, że nie nastąpił wyciek loginów i haseł do kont klientów ani danych kart płatniczych.
Firma utrzymuje również, że zabezpieczenia techniczne i systemy informatyczne nie zostały złamane, a naruszenie nie wynikało z przełamania ochrony baz danych. O sprawie pierwszy poinformował satkurier.pl.
Jakie działania należy podjąć?
Cyfrowy Polsat wskazał środki ostrożności zalecane przez prezesa UODO. Najważniejsze działania to: zgłaszanie na policję wszelkich prób nieuprawnionego wykorzystania danych; zastrzeżenie numeru PESEL — możliwe w aplikacji mObywatel, na stronie gov.pl lub w urzędzie gminy; zastrzeżenie można cofnąć w dowolnym momencie.
Zalecane jest też unieważnienie dokumentu tożsamości w przypadku podejrzenia kradzieży tożsamości; wymiana dowodu w takiej sytuacji jest bezpłatna; rozważenie założenia płatnego konta w systemie informacji kredytowej i gospodarczej; bezpłatne konto i monitoring zobowiązań w biurach informacji gospodarczej (BIG).
— Uprzejmie informujemy, że doszło do nieuprawnionego uzyskania dostępu do danych osobowych części naszych klientów. Przepraszamy wszystkie osoby, których ta sytuacja mogła dotyczyć. W związku z zaistniałą sytuacją Spółka poinformowała Prezesa Urzędu Ochrony Danych Osobowych oraz organy ścigania — poinformował Cyfrowy Polsat, do którego należy platforma satelitarna Polsat Box i serwis streamingowy Polsat Box Go.
Po wykryciu incydentu Cyfrowy Polsat wdrożył środki zaradcze. Wskazano w szczególności: zablokowanie dostępu do urządzeń użytych do nieuprawnionego pozyskania danych, ograniczenie dostępu sieciowego, wyłączenie danych wykorzystanych w incydencie oraz wprowadzenie dodatkowego monitoringu systemów.
Osoby, które chcą wyjaśnić swoją sytuację, mogą kontaktować się z Działem Obsługi Klienta Cyfrowego Polsatu pod adresem e-mail kontakt@polsatbox.pl lub numerem telefonu 22 212 72 22. Możliwy jest także kontakt pisemny na adres: Cyfrowy Polsat S.A., ul. Łubinowa 4a, 03-878 Warszawa. Spółka wskazała też kontakt do Inspektora Ochrony Danych Osobowych — Katarzyny Lewandowskiej (iod@cyfrowypolsat.pl).
Wcześniej pojawiały się informacje o cyberataku
Na przełomie marca i kwietnia w internecie pojawiły się informacje o domniemanym cyberataku na Polsat, za który miała odpowiadać grupa ransomware ALP-001. Według tych doniesień przestępcy rzekomo wykradli ponad 75 GB danych i zażądali 148,5 mln dol., wyznaczając termin płatności na 8 kwietnia 2026 r.
Jak podawał satkurier.pl, nie przedstawiono jednak dowodów potwierdzających autentyczność tych materiałów. Na początku kwietnia Tomasz Matwiejczuk, dyrektor ds. komunikacji korporacyjnej i rzecznik prasowy Grupy Polsat Plus, mówił w rozmowie z satkurier.pl: - Na chwilę obecną nie stwierdziliśmy nielegalnych działań w naszej sieci.
Po ujawnieniu przez Cyfrowy Polsat informacji o nieuprawnionym dostępie do danych osobowych części klientów serwis satkurier.pl ponownie zapytał o związki tej sytuacji z wcześniejszymi doniesieniami o ataku. Tomasz Matwiejczuk stwierdził: - Jedno z drugim tutaj nie ma nic wspólnego.
