You have logged out

Log in

Create Account

Reset Password

Delete Account

Give Us Feedback

Report a Bug

Data Privacy Notice

Jobs

Partners

Press

Help

Terms & Conditions

Privacy Policy

Imprint

© 2019 Dubsmash, Inc. All rights reserved.

Powiadomienie o incydencie bezpieczeństwa

W dniu 8 lutego 2019 r. Dubsmash otrzymał informacje, że dane użytkowników zostały wystawione na sprzedaż w internecie. W odpowiedzi rozpoczęliśmy dochodzenie, w które zaangażowaliśmy zespół ds. reagowania na incydenty obejmujący specjalistów z zakresu ochrony danych i cyberbezpieczeństwa oraz zespół kryminalistyki cyfrowej w celu udzielenia im dalszego wsparcia. Zgłosiliśmy również ten incydent do organów ścigania. Nasze dochodzenie jest nadal w toku.

W toku dotychczasowych działań zidentyfikowano bazę danych zawierającą skradzione publiczne nazwy użytkowników i zaszyfrowane hasła. Chociaż nie ma oznak nieautoryzowanego dostępu do haseł, zachęcamy do ich aktualizacji lub zmiany. Ponadto nie rekomendujemy użytkownikom używania tych samych haseł/danych do logowania do różnych stron internetowych. Niektórzy użytkownicy udostępnili również dodatkowe prywatne informacje, które mogą być objęte naruszeniem: daty urodzenia, numery telefonów, adresy e-mail oraz informacje dotyczące kraju lub języka.

Jeśli podałeś Dubsmash swój numer telefonu, rekomendujemy zastosowanie dodatkowych środków bezpieczeństwa przy współpracy z operatorem sieci komórkowej, aby zapobiec przeniesieniu Twojego numeru na innego użytkownika lub do innej sieci. Wielu operatorów oferuje osobisty kod dostępu (pin), jako dodatkowe zabezpieczenie przed nieuprawnionym przenoszeniem numeru.

Dubsmash traktuje bardzo poważnie bezpieczeństwo danych wszystkich swoich użytkowników i podejmuje działania, aby zapobiec powtórzeniu się podobnych zdarzeń w przyszłości. Nieustannie wzmacniamy środki bezpieczeństwa, aby zapewnić bezpieczeństwo naszych sieci i systemów

W przypadku dodatkowych pytań możesz skontaktować się z nami pod adresem support@dubsmash.com. Dubsmash uruchomił międzynarodową infolinię*, aby odpowiadać na wszelkie pytania dotyczące incydentu i związanych z nim obaw. Infolinia dostępna jest siedem dni w tygodniu, z wyłączeniem świąt amerykańskich, przez szesnaście godzin każdego dnia. Możesz się z nami skontaktować pod numerem:

1.800.961.4430 (dla użytkowników z U.S.A.) lub

001.616.425.8441 (dla użytkowników z innych krajów)

Dodatkowe informacje są dostępne na kolejnej stronie. Wyrażamy szczery żal z powodu wszelkich problemów i obaw, jakie incydent mógł wywołać u naszych użytkowników, w razie jakichkolwiek pytań prosimy o kontakt.

Zespół Dubsmash

* Wszyscy użytkownicy mogą korzystać z bezpłatnego numeru infolinii 1-800. Poza USA mogą jednak występować ograniczenia dotyczące używania tego numeru. Aby zminimalizować opłaty za połączenia międzynarodowe, prosimy kontakt pod podanym numerem międzynarodowym, a nasz przedstawiciel niezwłocznie do Ciebie oddzwoni..

Dodatkowe informacje

Pytanie: Co się wydarzyło?

Odp:

W dniu 8 lutego 2019 r., Dubsmash został poinformowany, że dane osobowe dotyczące niektórych użytkowników Dubsmash zostały wystawione na sprzedaż w Internecie. Dubsmash niezwłocznie zgłosił sprawę do organów ścigania i zwrócił się do ekspertów z zakresu cyberbezpieczeństwa w celu zbadania tego incydentu. Dubsmash nabył wystawione w Internecie dane w celu zweryfikowania, czy były to dane użytkowników Dubsmash i jakiego rodzaju dane. Po uzyskaniu potwierdzenia, iż są to dane dotyczące użytkowników Dubsmash niezwłocznie powiadomił opinię publiczną oraz media.

Pytanie: Kiedy miał miejsce incydent?

Odp:

Dubsmash został poinformowany o incydencie w dniu 8 lutego 2019 r. Natychmiast powiadomił organy ścigania i zwrócił się do ekspertów z zakresu cyberbezpieczeństwa, aby zbadali ten incydent. W chwili obecnej nie ma jeszcze informacji, kiedy miało miejsce nieuprawnione przejęcie danych, dochodzenie prowadzone przez Dubsmash nadal trwa.

Pytanie: Jak doszło do incydentu?

Odp:

Jest to wyjaśniane w toku trwającego dochodzenia.

Pytanie: Jak doszło do wykrycia incydentu?

Odp:

W dniu 8 lutego 2019r., Dubsmash został poinformowany, że dane osobowe dotyczące niektórych użytkowników Dubsmash były wystawione na sprzedaż w Internecie. Dubsmash niezwłocznie zgłosił organom ścigania i zwrócił się do ekspertów ds. bezpieczeństwa cybernetycznego w celu zbadania tego incydentu. W ramach prowadzonego dochodzenia, Dubsmash nabył wystawione w Internecie dane w celu zweryfikowania źródła informacji i ustalenia, jakie dane objął incydent.

Pytanie: Jakie dane osobowe objął incydent?

Odp:

Chociaż nie jest znany dokładny zakres danych, które zostały przejęte, wiadomo że zawierały one prywatne i publiczne informacje o niektórych użytkownikach. Publiczne dane osobowe mogą obejmować imię i nazwisko oraz zdjęcie profilowe. Prywatne dane osobowe mogą zawierać: daty urodzenia, numery telefonów oraz informacje dotyczące kraju lub języka, w zależności od zakresu informacji podanych przez użytkownika podczas rejestracji. Dane osobowe mogą również obejmować zaszyfrowane hasła, co oznacza, że hasła nie mogą być wyświetlane bez specjalnego klucza dostępu. Mimo tego, zalecamy użytkownikom zmianę ich hasła do Dubsmash oraz unikanie korzystania z tego samego hasła i danych do logowania na innych stronach. Dodatkowo, jeżeli podaliście Państwo Dubsmash numer telefonu, rekomendujemy podjęcie dodatkowych środków ostrożności u Państwa operatora komórkowego, aby zapobiec przeniesieniu numeru na innego użytkownika lub do innej sieci. Wielu operatorów oferuje osobisty kod dostępu (pin), jako dodatkowe zabezpieczenie przed nieuprawnionym przenoszeniem numeru.

Pytanie: Czy dane były szyfrowane lub chronione?

Odp:

Tak, prywatne dane osobowe były chronione w sieci Dubsmash. Ponadto, choć wśród uzyskanych danych znajdowały się hasła Dubsmash, były one zaszyfrowane, co oznacza, że nie można ich wyświetlić bez specjalnego klucza dostępu, który nie został uzyskany w wyniku kradzieży. W odpowiedzi na ten incydent Dubsmash podjęła kroki w celu zwiększenia bezpieczeństwa przetwarzanych przez nas danych osobowych, aby zapobiec podobnym incydentom w przyszłości.

Pytanie: Czy poinformowano policję lub inne właściwe ograny?

Odp:

Tak, Dubsmash powiadomił Federalne Biuro Śledcze w USA o incydencie. Dubsmash będzie w pełni współpracować z właściwymi organami w celu pociągnięcia sprawców do odpowiedzialności. Ponadto Dubsmash powiadomił wszelkie wymagane organy w krajach użytkowników, których dotyczył incydent.

Pytanie: Ilu osób dotknął ten incydent?

Odp:

Nie potwierdziliśmy jeszcze, ilu użytkowników zostało potencjalnie dotkniętych incydentem.

Pytanie: Czy osoby dotknięte przez incydent zostały o tym poinformowane?

Odp:

Dubsmash umieścił zawiadomienie o incydencie, na swojej stronie internetowej. Dubsmash przesyła także powiadomienia użytkownikom za pośrednictwem aplikacji mobilnej z linkiem do strony internetowej, aby poinformować ich o incydencie. Dubsmash nie ma adresów fizycznych do swoich użytkowników, więc nie może wysyłać do nich listów pocztą tradycyjną. Ponadto Dubsmash przekazał mediom informacje o tym incydencie.

Pytanie: Dlaczego nie otrzymałem/am listu z informacją, że moje dane zostały naruszone?

Odp:

Dubsmash nie ma adresów korespondencyjnych użytkowników. Zamiast tego powiadamia użytkowników potencjalnie dotkniętych incydentem, publikując informacje na swojej stronie internetowej oraz za pośrednictwem aplikacji na platformie.

Pytanie: Jak Dubsmash zareagował na ten incydent?

Odp:

Po wykryciu incydentu Dubsmash podjął natychmiastowe kroki w celu zapewnienia bezpieczeństwa swojej sieci i zatrudnił specjalistów od cyberbezpieczeństwa do zbadania tego incydentu. Dubsmash zgłosił również incydent do Federalnego Biura Śledczego w USA oraz powiadomił wszelkie wymagane organy w krajach użytkowników, których dotyczył incydent. Dubsmash podjął również kroki w celu wzmocnienia bezpieczeństwa posiadanych przez siebie danych osobowych, aby zapobiec podobnym incydentom w przyszłości. Dubsmash powiadomił także opinię publiczną i media o incydencie.

Pytanie: Czy w wyniku tego incydentu ktoś uzyskał dostęp do mojego konta Dubsmash?

Odp:

Nie odnotowano oznak nieuprawnionego dostępu do kont użytkowników Dubsmash w wyniku tego incydentu.

Pytanie: Widziałem/am w Internecie, że ktoś kupił dane Dubsmash. Kto kupił te informacje? Czy moje dane zostały zakupione?

Odp:

Być może widziałeś/aś informację w mediach online, że dane Dubsmash zostały zakupione przez Internet. To Dubsmash nabyło dane w ramach dochodzenia, aby zweryfikować, czy dane pochodziły z Dubsmash i określić, jakie dane osobowe użytkowników Dubsmash zostały dotknięte naruszeniem.

Pytanie: Czy moje dane zostały ujawnione lub czy zostały niewłaściwie użyte?

Odp:

Nie odnotowano oznak nieuprawnionego dostępu do kont użytkowników Dubsmash w wyniku tego incydentu. Choć wśród uzyskanych danych znajdowały się hasła Dubsmash, były one zaszyfrowane, co oznacza, że nie można ich wyświetlić bez specjalnego klucza dostępu, który nie został uzyskany.

Niezależnie od tego zalecamy użytkownikom Dubsmash zmianę haseł i regularne aktualizowanie wszystkich haseł. Zalecamy również, aby użytkownicy unikali używania tego samego hasła i danych do logowania na różnych stronach internetowych. Ponadto w przypadku użytkowników, którzy podali swój numer telefonu Dubsmash, zalecamy podjęcie dodatkowych środków ostrożności z operatorem sieci komórkowej, aby uniemożliwić przeniesienie numeru do innego użytkownika i sieci. Wielu operatorów telefonicznych zapewnia osobisty kod dostępu, jako dodatkowe zabezpieczenie zapobiegające przeniesieniu.

Pytanie: Co mogę zrobić, aby chronić moje dane osobowe?

Odp:

Zalecamy, aby użytkownicy Dubsmash zmienili hasła i regularnie aktualizowali wszystkie hasła. Zalecamy także, aby użytkownicy unikali używania tego samego hasła i danych do logowania na różnych stronach internetowych. Ponadto w przypadku użytkowników, którzy podali swój numer telefonu Dubsmash, zalecamy podjęcie dodatkowych środków ostrożności z operatorem sieci komórkowej, aby uniemożliwić przeniesienie numeru do innego użytkownika i sieci. Wielu operatorów telefonicznych zapewnia osobisty kod dostępu, jako dodatkowe zabezpieczenie zapobiegające przeniesieniu.

Pytanie: Z kim mogę się skontaktować, jeśli mam pytania dotyczące incydentu?

Odp:

Możesz skontaktować się z nami pod adresem support@dubsmash.com. Dubsmash uruchomił również międzynarodową darmową infolinię*, aby odpowiadać na wszelkie pytania dotyczące incydentu i związanych z nim obaw. Infolinia dostępna jest siedem dni w tygodniu, z wyłączeniem świąt amerykańskich, przez szesnaście godzin każdego dnia w następujących godzinach:

od 3:00 do 19:00 według czasu pacyficznego (PST),

od 6:00 do 22:00 według czasu wschodnioamerykańskiego standardowego (EST),

od 12:00 do 4:00 rano czasu środkowoeuropejskiego (CTE).

Możesz się skontaktować z infolinią pod numerem:

1.800.961.4430 (dla użytkowników z U.S.A.) lub

001.616.425.8441 (dla użytkowników z innych krajów)

Pytanie: Obawiam się kradzieży tożsamości. Jakie usługi monitoringu kredytowego lub monitorowania tożsamości możecie mi zaoferować?

Odp:

Dubsmash nie oferuje takich usług monitorowania, ponieważ biorąc pod uwagę informacje związane z incydentem, kradzież tożsamości w celu wyłudzenia świadczeń pieniężnych jest mało prawdopodobna. Jeśli niepokoi Cię niewłaściwe wykorzystanie twoich danych, zalecamy zmianę hasła i regularne aktualizowanie wszystkich haseł. Zalecamy także, aby użytkownicy unikali używania tego samego hasła i danych do logowania na różnych stronach internetowych. Dodatkowo w przypadku użytkowników, którzy podali Dubsmash swój numer telefonu, rekomendujemy zastosowanie dodatkowych środków bezpieczeństwa przy współpracy z operatorem sieci komórkowej, aby zapobiec przyznaniu Twojego numeru innemu użytkownikowi lub przeniesieniu go do innej sieci. Wielu operatorów oferuje osobisty kod dostępu (pin), jako dodatkowe zabezpieczenie przed nieuprawnionym przenoszeniem numeru.

Pytanie: Czy jest coś co muszę zrobić w odpowiedzi na incydent?

Odp:

Zalecamy użytkownikom Dubsmash zmianę hasła i regularne aktualizowanie wszystkich haseł. Zalecamy także, aby użytkownicy unikali używania tego samego hasła i danych do logowania na różnych stronach internetowych. Dodatkowo w przypadku użytkowników, którzy podali Dubsmash swój numer telefonu, rekomendujemy zastosowanie dodatkowych środków bezpieczeństwa przy współpracy z operatorem sieci komórkowej, aby zapobiec przypisaniu numeru innemu użytkownikowi lub przeniesieniu go do innej sieci. Wielu operatorów oferuje osobisty kod dostępu (pin), jako dodatkowe zabezpieczenie przed nieuprawnionym przenoszeniem numeru.