Wstrzymany Bon Turystyczny
Program „Wiosna na Warmii i Mazurach”, oferujący dofinansowanie do noclegów w regionie, został czasowo zawieszony po wykryciu poważnych nieprawidłowości w systemie. Jak poinformowali organizatorzy, 27 lutego 2026 roku doszło do podejrzenia ataku hakerskiego, który mógł wpłynąć na sposób funkcjonowania platformy obsługującej bony turystyczne. W konsekwencji podjęto decyzję o całkowitym unieważnieniu wszystkich wygenerowanych bonów — zarówno kwotowych, jak i zniżkowych. Osoby, które zdążyły dokonać rezerwacji w obiektach noclegowych w ramach programu, mają prawo do rezygnacji i odzyskania wpłaconych środków, takich jak zaliczki czy zadatki. Równolegle ujawniono, że doszło również do incydentu związanego z ochroną danych osobowych. W wyniku błędu technicznego w systemie logowania, spowodowanego nieuprawnionym działaniem osób trzecich, użytkownicy przez krótki czas mogli uzyskać dostęp do danych innych uczestników programu. Zakres ujawnionych informacji obejmuje imię i nazwisko, adres e-mail, numer telefonu oraz województwo zamieszkania. Organizatorzy podkreślają, że hasła do kont nie zostały naruszone. Eksperci zwracają uwagę, że tego typu wyciek może wiązać się z ryzykiem phishingu, niechcianych ofert marketingowych czy prób wyłudzenia danych przez telefon. Uczestnikom zaleca się zachowanie szczególnej ostrożności — zwłaszcza w przypadku podejrzanych wiadomości e-mail, SMS-ów lub połączeń telefonicznych. Po wykryciu incydentu dostęp do problematycznego modułu został zablokowany, a luka zabezpieczeń usunięta.
Informacje od organizatora:
Co się wydarzyło?W wyniku nieuprawnionego działania osób trzecich doszło do błędu technicznego w systemie logowania. Przez ograniczony czas użytkownicy logujący się na swoje konta mogli uzyskać wgląd w dane innych uczestników programu.
Jakie dane mogły zostać ujawnione?Zakres danych, do których dostęp mogły uzyskać osoby niepowołane, obejmuje:
- imię i nazwisko
- adres e-mail
- numer telefonu
- województwo zamieszkania
Z naszych ustaleń wynika, że incydent nie objął haseł do kont.
Możliwe konsekwencje zdarzeniaUjawnienie powyższych danych może wiązać się z następującymi ryzykami:
Phishing: Możliwość otrzymywania fałszywych wiadomości e-mail lub SMS, podszywających się pod naszą firmę lub inne instytucje w celu wyłudzenia dalszych informacji.Marketing bezpośredni: Ryzyko otrzymywania niezamówionych ofert handlowych (spam).Próby kontaktu telefonicznego: Możliwość połączeń od osób próbujących zweryfikować Państwa tożsamość.Jakie działania powinni Państwo podjąć?Zalecamy zachowanie szczególnej ostrożności w najbliższym czasie:
Uważność na wiadomości: Prosimy nie klikać w podejrzane linki w wiadomościach e-mail lub SMS od nieznanych nadawców.Weryfikacja rozmówców: W przypadku telefonów od osób podających się za przedstawicieli banków czy urzędów, prosimy nie podawać żadnych dodatkowych danych (np. numeru PESEL).Zmiana hasła: Choć hasła nie wyciekły, dobrą praktyką jest ich regularna zmiana – szczególnie jeśli używają Państwo tego samego hasła w innych serwisach.Co zrobiliśmy w tej sprawie?Natychmiast po wykryciu nieprawidłowości zablokowaliśmy dostęp do dotkniętego modułu systemu i wyeliminowaliśmy lukę techniczną. Przeprowadziliśmy również audyt zabezpieczeń, aby zapobiec podobnym zdarzeniom w przyszłości.
O incydencie zostanie poinformowany Prezes Urzędu Ochrony Danych Osobowych.
Polecany artykuł:
