Únik dat z audioportálu mujRozhlas
Vážení uživatelé audioportálu a mobilní aplikace mujRozhlas,
oslovujeme vás v záležitosti zcizení uživatelských dat z audioportálu mujRozhlas, o kterém jsme se dozvěděli 20. 12. 2023. V následujících dnech jsme pak tuto informaci ověřili a potvrdili.
O jaká data se zejména jedná?
- e-mailové adresy a jména uživatelů,
- hesla uživatelů v zahashované a tedy nečitelné podobě – k hashování byla použita velmi bezpečná funkce Bcrypt a algoritmus Blowfish,
- seznam odebíraných pořadů a oblíbených audií.
Nejedná se o žádná data z uživatelských účtů na webu Rozhlasový poplatek. Tyto účty jsou od účtů mujRozhlas striktně odděleny a k žádnému úniku z nich nedošlo.
Hned v den zjištění úniku jsme provedli okamžitá bezpečnostní opatření pro zamezení dalších kybernetických útoků. Zároveň jsme také posílili zabezpečení naší síťové a serverové infrastruktury.
Spolupracujeme s Národním úřadem pro kybernetickou bezpečnost (NÚKIB) na analýze a vyšetřování útoku. Únik byl také nahlášen Úřadu pro ochranu osobních údajů (ÚOOÚ).
Jak nyní postupovat?
Z bezpečnostních důvodů vám doporučujeme změnit si heslo, které používáte pro přihlášení do mujRozhlas. Postupujte prosím podle tohoto návodu:
- Přihlaste se do svého účtu mujRozhlas. Pokud si své heslo již nepamatujete nebo si nejste jistí, zda jste váš účet po registraci aktivovali, použijte na přihlašovací stránce nejprve možnost “Zapomenuté heslo”.
- V navigaci po levé straně klikněte na svoje jméno.
- Na stránce, která se vám zobrazí, klikněte na Upravit údaje.
- Zadejte svoje aktuální heslo a následně nové heslo.
- Změnu potvrďte kliknutím na tlačítko Uložit.
Pokud stejné nebo podobné heslo používáte i pro další internetové služby (například vaše e-mailová schránka), důrazně doporučujeme změnit si heslo i v těchto službách
Zároveň prosíme, věnujte náležitou pozornost jakékoliv budoucí e-mailové komunikaci zmiňující audioportál mujRozhlas a Český rozhlas obecně. Informace o použití vaší e-mailové adresy k registraci do portálu mujRozhlas by mohla být využita k různým nekalým praktikám – například k pokusům o vylákání hesel či jiných osobních údajů.
Omlouváme se za komplikace, které vám v souvislosti s únikem dat mohly vzniknout. Nastalá situace nás mrzí.
Máte nějaké dotazy?
Ať už se jedná o informace o bezpečnostních aspektech úniku dat, nebo se chcete obrátit na pověřence pro ochranu osobních údajů Českého rozhlasu, kterým je Mgr. Daniela Foukalová, napište nám prosím na e-mailovou adresu mujrozhlas-unik-dat@rozhlas.cz.
Registrace do audioportálu mujRozhlas probíhá na základě souhlasu se zpracováním osobních údajů.
Více informací o ochraně osobních údajů se můžete dočíst v našich Zásadách ochrany osobních údajů.
Správcem osobních údajů je Český rozhlas, zřízený zákonem č. 484/1991 Sb., o Českém rozhlasu se sídlem Vinohradská 12, Praha 120 09, IČ: 45245053.
Tímto sdělením plní Český rozhlas vůči vám jako subjektům údajů svoji povinnost, kterou mu ukládají platné právní předpisy.
