Atak hakerski na AHK Polska

* Deutsch siehe unten * English below * 

Szanowna Pani/Szanowny Panie,

Działając w imieniu AHK Polska zgodnie z art. 34 w zw. z art. 33 ust. 3 lit. b, c i d rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: RODO), informujemy, że doszło do naruszenia ochrony Pani/Pana danych osobowych przetwarzanych przez AHK Polska. W wyniku tego naruszenia mogło dojść do nieuprawnionego dostępu do Państwa danych osobowych, poniżej przedstawiamy szczegóły tego zdarzenia oraz informacje o podjętych przez nas działaniach.

Jak doszło do naruszenia i jakich danych dotyczy?

W dniu 8 maja 2026r. w godzinach południowych został stwierdzony przez atak hakerski (E-Mail-Account-Hack, E-Mail-Spoofing), który doprowadził do naruszenia ochrony danych osobowych umożliwiający dostęp do bazy danych adresów e-mailowych prowadzonego przez pracownika AHK Polska. W wyniku tego ataku doszło do nieuprawnionego dostępu do adresów e-mailowych, co mogło skutkować ujawnieniem osobom nieuprawnionym Pani/Pana danych osobowych. W zakresie, za jaki odpowiada AHK Polska, dotyczy to tylko Państwa adresu e-mail za pomocą którego następowała korespondencja z AHK Polska.

Jakie mogą być konsekwencje naruszenia?

W związku z tym, iż doszło do naruszenia, możliwe są między innymi następujące konsekwencje:

• niechciane wiadomości e-mail (spam, phishing) – Pani/Pana adres mailowy może zostać wykorzystany do wysyłania wiadomości phishingowych, które zawierają linki do fałszywych stron wyłudzających dane;
• próby oszustw e-mailowych - osoby trzecie mogą próbować podszywać się pod instytucje finansowe, operatorów sieci komórkowych lub inne organizacje, prosząc o ujawnienie poufnych informacji, takich jak hasła lub dane karty kredytowej;
• zwiększona liczba połączeń reklamowych - Pani/Pana adres e-mailowy mógł zostać dodany do baz danych wykorzystywanych przez nieuczciwych reklamodawców, co może skutkować częstymi połączeniami telemarketingowymi;
• Zgodnie z przepisami, informujemy Państwa o zagrożeniach związanych z naruszeniem danych osobowych (adres e-mail), które powierzyliście Państwo AHK Polska

Jakie działania wdrożyliśmy w związku z naruszeniem?

Wobec zaistniałego naruszenia wdrożyliśmy działania, których celem ma być przede wszystkim zminimalizowanie bądź całkowite wyeliminowanie negatywnych skutków, jakie mogą łączyć się dla Pani/Pana z tym naruszeniem. Przede wszystkim:

• przeanalizowaliśmy działanie naszego serwera – nie stwierdziliśmy naruszenia danych osobowych, serwer działa prawidłowo. Zapewniamy, że na serwerze żadne Państwa dane nie zostały naruszone;
• zgłosiliśmy naruszenie do organu nadzorczego.

Co może Pan/Pani zrobić w związku z wystąpieniem naruszenia?

W związku z powyższym, sugerujemy podjęcie następujących działań, aby zminimalizować potencjalne ryzyko naruszenia:

• zalecanie jest nie otwierać emaila otrzymanego z adresu emailowego wpisarek@ahk.pl z dnia 8 maja 2026r.- przede wszystkim nie otwierać załącznika i linka zawartego w emailu.
• zgłoszenie podejrzanych aktywności lub oszustwa na Policję lub do AHK Polska (rodo@ahk.pl) w przypadku otrzymania podejrzanej wiadomości;

Czy naruszenie zostało zgłoszone do organu nadzorczego?

Naruszenie ochrony danych osobowych zostało zgłoszone przez AHK Polska do Prezesa Urzędu Ochrony Danych Osobowych.

Jak może się Pani/Pan z nami skontaktować?

W razie potrzeby uzyskania dodatkowych wyjaśnień prosimy o kontakt z Pełnomocnikiem ds. RODO, Panem Rolandem Fedorczykiem dostępnym pod adresem e-mail rodo@ahk.pl

Dokładamy wszelkich starań, by wyjaśnić w pełni okoliczności zaistniałego naruszenia u naszego podmiotu przetwarzającego.

Jeżeli będzie Pani miała/Pan miał jakiekolwiek pytania, jesteśmy do dyspozycji. 

Sehr geehrte Damen und Herren,

im Namen der AHK Polen informieren wir Sie gemäß Art. 34 in Verbindung mit Art. 33 Abs. 3 Buchst. b, c und d der Verordnung des Europäischen Parlaments und des Rates (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, nachfolgend: DSGVO), dass es zu einer Verletzung des Schutzes Ihrer personenbezogenen Daten gekommen ist, die von der AHK Polen verarbeitet werden. Infolge dieser Verletzung kann es zu einem unbefugten Zugriff auf Ihre personenbezogenen Daten gekommen sein. Nachfolgend stellen wir Ihnen die Einzelheiten dieses Vorfalls sowie Informationen zu den von uns ergriffenen Maßnahmen dar.

Wie kam es zu der Verletzung und welche Daten sind betroffen?

Am 8. Mai 2026 wurde in den Mittagsstunden ein Hackerangriff festgestellt — E-Mail-Account-Hack, E-Mail-Spoofing —, der zu einer Verletzung des Schutzes personenbezogener Daten führte und den Zugriff auf eine Datenbank mit E-Mail-Adressen ermöglichte, die von einem Mitarbeiter der AHK Polska geführt wurde. Infolge dieses Angriffs kam es zu einem unbefugten Zugriff auf E-Mail-Adressen, was dazu geführt haben kann, dass Ihre personenbezogenen Daten unbefugten Personen offengelegt wurden. Soweit die AHK Polen hierfür verantwortlich ist, betrifft dies ausschließlich Ihre E-Mail-Adresse, über die die Korrespondenz mit der AHK Polen erfolgte.

Welche Folgen kann die Verletzung haben?

Da es zu einer Verletzung gekommen ist, sind unter anderem folgende Konsequenzen möglich:

• unerwünschte E-Mail-Nachrichten, Spam, Phishing — Ihre E-Mail-Adresse kann zum Versand von Phishing-Nachrichten verwendet werden, die Links zu gefälschten Webseiten enthalten, auf denen Daten abgegriffen werden;
• Versuche von E-Mail-Betrug — Dritte können versuchen, sich als Finanzinstitute, Mobilfunkanbieter oder andere Organisationen auszugeben und Sie zur Offenlegung vertraulicher Informationen wie Passwörter oder Kreditkartendaten aufzufordern
• eine erhöhte Anzahl von Werbekontakten — Ihre E-Mail-Adresse kann in Datenbanken aufgenommen worden sein, die von unseriösen Werbetreibenden genutzt werden, was zu häufigen Telemarketing-Kontakten führen kann
• gemäß den Vorschriften informieren wir Sie über die Risiken im Zusammenhang mit der Verletzung personenbezogener Daten, hier der E-Mail-Adresse, die Sie der AHK Polska anvertraut haben.

Welche Maßnahmen haben wir im Zusammenhang mit der Verletzung ergriffen?

Angesichts der eingetretenen Verletzung haben wir Maßnahmen ergriffen, deren Ziel vor allem darin besteht, die negativen Folgen, die sich für Sie aus dieser Verletzung ergeben können, zu minimieren oder vollständig zu beseitigen. Insbesondere:

• wir haben den Betrieb unseres Servers analysiert — wir haben keine Verletzung personenbezogener Daten festgestellt; der Server funktioniert ordnungsgemäß. Wir versichern Ihnen, dass auf dem Server keine Ihrer Daten verletzt wurden;
• wir haben die Verletzung der Aufsichtsbehörde gemeldet.

Was können Sie im Zusammenhang mit dem Auftreten der Verletzung tun?

Vor diesem Hintergrund empfehlen wir Ihnen, folgende Maßnahmen zu ergreifen, um das potenzielle Risiko der Verletzung zu minimieren:

• es wird empfohlen, die E-Mail, die am 8. Mai 2026 von der E-Mail-Adresse wpisarek@ahk.pl eingegangen ist, nicht zu öffnen — insbesondere sollten Sie den Anhang und den in der E-Mail enthaltenen Link nicht öffnen;
• melden Sie verdächtige Aktivitäten oder Betrugsversuche der Polizei oder der AHK Polska unter rodo@ahk.pl, falls Sie eine verdächtige Nachricht erhalten.

Wurde die Verletzung der Aufsichtsbehörde gemeldet?

Die Verletzung des Schutzes personenbezogener Daten wurde von der AHK Polska dem Präsidenten des Amtes für den Schutz personenbezogener Daten gemeldet.

Wie können Sie mit uns Kontakt aufnehmen?

Falls Sie zusätzliche Erläuterungen benötigen, bitten wir Sie, sich an den Beauftragten für DSGVO-Angelegenheiten, Herrn Roland Fedorczyk, zu wenden, erreichbar unter der E-Mail-Adresse rodo@ahk.pl.

Wir unternehmen alle Anstrengungen, um die Umstände der eingetretenen Verletzung bei unserem Auftragsverarbeiter vollständig aufzuklären.

Sollten Sie Fragen haben, stehen wir Ihnen gerne zur Verfügung.

To whom it may concern,

Acting on behalf of AHK Polska, pursuant to Article 34 in conjunction with Article 33(3)(b), (c) and (d) of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation, hereinafter: GDPR), we hereby inform you that a breach of the security of your personal data processed by AHK Polska has occurred. As a result of this breach, unauthorised access to your personal data may have occurred. Below, we provide details of the incident and information on the measures we have taken.

How did the breach occur and what data does it concern?

On 8 May 2026, around midday, a hacker attack was identified — an e-mail account hack and e-mail spoofing — which led to a personal data breach by enabling access to a database of e-mail addresses maintained by an employee of AHK Polska. As a result of this attack, unauthorised access to e-mail addresses occurred, which may have resulted in the disclosure of your personal data to unauthorised persons. To the extent for which AHK Polska is responsible, this concerns only your e-mail address used for correspondence with AHK Polska.

What may be the consequences of the breach?

In connection with the breach, the following consequences, among others, are possible:

• unwanted e-mail messages, spam, phishing — your e-mail address may be used to send phishing messages containing links to fake websites designed to obtain data fraudulently;
• attempted e-mail fraud — third parties may attempt to impersonate financial institutions, mobile network operators or other organisations and request the disclosure of confidential information, such as passwords or credit card details;
• an increased number of advertising calls — your e-mail address may have been added to databases used by dishonest advertisers, which may result in frequent telemarketing calls;
• in accordance with the applicable regulations, we inform you about the risks related to the personal data breach concerning the e-mail address that you entrusted to AHK Polska.

What measures have we implemented in connection with the breach?

In response to the breach, we have implemented measures aimed primarily at minimising or completely eliminating the negative consequences that may arise for you in connection with this breach. In particular:

• we analysed the operation of our server — we found no personal data breach; the server is functioning properly. We assure you that none of your data on the server has been compromised;
• we reported the breach to the supervisory authority.

What can you do in connection with the breach?

In view of the above, we recommend taking the following steps to minimise the potential risk resulting from the breach:

• it is recommended that you do not open the e-mail received from the e-mail address wpisarek@ahk.pl on 8 May 2026 — in particular, do not open the attachment or the link contained in the e-mail;
• report any suspicious activity or fraud to the Police or to AHK Polska at rodo@ahk.pl if you receive a suspicious message.

Has the breach been reported to the supervisory authority?

The personal data breach has been reported by AHK Polska to the President of the Personal Data Protection Office.

How can you contact us?

Should you require any additional explanations, please contact the GDPR Representative, Mr Roland Fedorczyk, available at the e-mail address rodo@ahk.pl.

We are making every effort to fully clarify the circumstances of the breach that occurred at our processor.

Should you have any questions, we remain at your disposal.