Informacja o incydencie cyberbezpieczeństwa u naszego partnera logistycznego OSDW Azymut

Szanowni Państwo, 

Chcielibyśmy poinformować, że w dniu 21 lipca 2025 r. doszło do incydentu związanego z bezpieczeństwem danych osobowych u naszego zewnętrznego kontrahenta – firmy OSDW Azymut Sp. z o.o., która na nasze zlecenie realizuje usługi magazynowania i wysyłki zamówień złożonych w sklepie internetowym Wydawnictwa Pileus.

Kim jest OSDW Azymut?
Jest to firma należąca do grupy PWN, która jest jedną z największych i najstarszych firm świadczących usługi magazynowania i logistyczne (wysyłki) dla wydawnictw z naszego kraju. Wydawnictwo Pileus korzysta z jej usług od wielu lat.

Co się wydarzyło?
Zgodnie z informacją odebraną od OSDW Azymut w dniu 24.07.2025, miało miejsce nieautoryzowane naruszenie infrastruktury informatycznej tej firmy, wywołane działaniem osób trzecich. W wyniku incydentu OSDW Azymut utraciła dostęp do danych w niektórych systemach informatycznych, obejmujących również powierzone dane osobowe (niezbędne do realizacji usług wysyłkowych). Zdarzenie mogło również skutkować naruszeniem poufności powierzonych danych osobowych.

Z dostępnych informacji wynika, że głównym skutkiem zdarzenia była utrata dostępu do danych, ale możliwość nieautoryzowanego dostępu nie może zostać całkowicie wykluczona i trwają badania tej kwestii.

Jakie dane mogły zostać objęte incydentem?
Dane osobowe, które mogliśmy powierzyć OSDW Azymut w celu realizacji Państwa zamówień, to: imię i nazwisko, adres, e-mail oraz numer telefonu. Dane te były każdorazowo wprowadzane ręcznie do systemu OSDW Azymut wyłącznie w celu realizacji wysyłki zamówień. Zgodnie z nasz Polityką Prywatności usuwamy dane z paneli kontrahentów, ale nie mamy wpływu na ich rozprzestrzenianie się w systemach informatycznych kontrahentów.

Podkreślamy, że systemy informatyczne Wydawnictwa Pileus nie są fizycznie ani programowo połączone z systemami OSDW Azymut. Oznacza to, że dane osobowe przetwarzane bezpośrednio w naszym sklepie internetowym nie zostały w żaden sposób naruszone ani zagrożone w wyniku tego incydentu.

Kto jest administratorem danych?
Administratorem danych osobowych jest przedsiębiorstwo PILEUS Katarzyna Laskowska NIP8441784302 działające jako Wydawnictwo PILEUS. Dane osobowe klientów były zbierane i przetwarzane zgodnie z obowiązującym prawem oraz z polityką prywatności dostępną na naszych stronach.

Jakie działania zostały podjęte?
OSDW Azymut niezwłocznie po wykryciu naruszenia:

    • zabezpieczył systemy informatyczne i zablokował dalszy dostęp do zaatakowanych zasobów,

    • uruchomił procedury awaryjne oraz wdrożył dodatkowe środki ochrony,

    • powiadomił odpowiednie organy nadzorcze.

Wydawnictwo Pileus pozostaje w stałym kontakcie z OSDW Azymut, monitorując sytuację oraz skutki zdarzenia. Jako administrator danych osobowych złożyliśmy wymagane przepisami zawiadomienie do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

Jakie mogą być skutki wykorzystania danych przez osoby nieuprawnione?

    • Phishing (oszukańcze e-maile lub SMS-y)
      Na podstawie danych (np. imienia, nazwiska i adresu) oszuści mogą wysyłać wiadomości podszywające się pod firmy kurierskie lub sklepy – celem wyłudzenia danych logowania lub płatniczych.

    • Oszustwa telefoniczne
      Wykorzystując numer telefonu, przestępcy mogą podszywać się pod konsultantów firm lub kurierów, próbując nakłonić do podania danych lub wykonania przelewu.

    • Ataki socjotechniczne
      Znając podstawowe dane, oszuści mogą tworzyć wiarygodne scenariusze kontaktu (np. problem z zamówieniem), by wzbudzić zaufanie i uzyskać dodatkowe informacje.

    • Niechciany marketing i spam
      Adres e-mail i numer telefonu mogą zostać użyte do przesyłania niechcianych ofert, promocji lub ankiet bez zgody odbiorcy.

    • Podszywanie się w obsłudze klienta
      W niektórych przypadkach możliwe są próby kontaktu z firmami zewnętrznymi (np. sklepem), podszywając się pod właściciela danych – by np. uzyskać informacje o zamówieniu.

Jak zareagować w przypadku podejrzenia nadużycia danych (np. phishingu)?

Zalecamy Państwu zachowanie szczególnej ostrożności wobec prób kontaktu, które mogą budzić wątpliwości – zwłaszcza za pośrednictwem e-maila, SMS-a lub telefonu. Oto kilka podstawowych zasad bezpieczeństwa:

    • Nie klikaj w podejrzane linki ani nie pobieraj załączników od nieznanych nadawców.

    • Nie podawaj swoich danych osobowych, loginów ani haseł przez telefon, e-mail lub komunikatory internetowe – zwłaszcza jeśli kontakt nie był zainicjowany przez Państwa.

    • Zwracaj uwagę na wiadomości wyglądające na faktury, ponaglenia do zapłaty lub rzekomych prób uzyskania informacji.

    • Możesz również zgłosić podejrzane wiadomości do CERT Polska (https://incydent.cert.pl/) lub swojego dostawcy usług internetowych.

Kontakt w sprawach ochrony danych osobowych
W razie pytań lub wątpliwości prosimy o kontakt pod adresem wydawnictwo@pileus.eu.

Zaufanie i bezpieczeństwo naszych klientów są dla nas priorytetem.
Bardzo przepraszamy za wszelkie niedogodności. Jeśli otrzymamy więcej informacji, będziemy niezwłocznie informować Państwa o dalszych ustaleniach w aktualizacji poniższej strony.

Z wyrazami szacunku,
Zespół Wydawnictwa Pileus