Wszystkie bony turystyczne wygenerowane w ramach programu „Wiosna na Warmii i Mazurach” zostały unieważnione. Organizator potwierdził podejrzenie ataku hakerskiego oraz incydent bezpieczeństwa, w wyniku którego użytkownicy mogli uzyskać wgląd w dane innych uczestników. Program został czasowo wstrzymany, a sprawa trafi do odpowiednich służb oraz Prezesa UODO.
Podejrzenie cyberataku i decyzja o wstrzymaniu programu bonu turystycznego
Po chaosie technicznym, który towarzyszył uruchomieniu regionalnego bonu turystycznego 27 lutego 2026 roku, organizator wydał oficjalny komunikat o podejrzeniu nieuprawnionego działania osób trzecich. Jak poinformowano, system obsługujący program został objęty incydentem bezpieczeństwa, który mógł mieć charakter ataku hakerskiego.
„W dniu 27 lutego 2026 r. doszło do uzasadnionego podejrzenia ataku hakerskiego na system obsługujący Program ‘Wiosna na Warmii i Mazurach’” – przekazał organizator Programu „Wiosna na Warmii i Mazurach”.
W trosce o bezpieczeństwo uczestników podjęto decyzję o natychmiastowym wstrzymaniu programu. Organizator podkreślił, że wdrożono procedury bezpieczeństwa oraz rozpoczęto współpracę z właściwymi organami zajmującymi się zwalczaniem cyberprzestępczości. Dalsze działania, w tym ewentualne wznowienie programu, uzależnione są od czynności prowadzonych przez służby.
Ujawnienie danych osobowych mieszkańców
Najpoważniejszym elementem zdarzenia okazało się naruszenie ochrony danych osobowych. W wyniku błędu technicznego w systemie logowania użytkownicy przez ograniczony czas mogli uzyskać dostęp do danych innych osób zarejestrowanych w programie.
Zakres danych, które mogły zostać ujawnione, obejmuje imię i nazwisko, adres e-mail, numer telefonu oraz województwo zamieszkania. Organizator zaznaczył jednocześnie, że incydent nie objął haseł do kont użytkowników.
O zdarzeniu ma zostać poinformowany Prezes Urzędu Ochrony Danych Osobowych. Przeprowadzono również audyt zabezpieczeń oraz – jak zapewniono – usunięto lukę techniczną odpowiedzialną za problem.
Możliwe konsekwencje i ostrzeżenie przed phishingiem
W komunikacie skierowanym do uczestników wskazano potencjalne ryzyka związane z ujawnieniem danych. Chodzi przede wszystkim o możliwość otrzymywania fałszywych wiadomości e-mail i SMS podszywających się pod organizatora programu lub inne instytucje. Tego typu działania mogą mieć na celu wyłudzenie dodatkowych informacji, w tym danych wrażliwych.
Zagrożeniem może być również niezamówiony marketing bezpośredni oraz próby kontaktu telefonicznego w celu weryfikacji tożsamości. Organizator apeluje o zachowanie ostrożności, nieklikanie w podejrzane linki oraz niepodawanie danych takich jak numer PESEL osobom podającym się za przedstawicieli banków czy urzędów.
Wszystkie bony unieważnione. Uczestnicy mogą odzyskać pieniądze
W komunikacie z 28 lutego 2026 roku ogłoszono unieważnienie wszystkich bonów – zarówno kwotowych o wartości 300 i 500 zł, jak i bonów zniżkowych. Oznacza to, że nie mogą one zostać zrealizowane w obiektach noclegowych objętych programem.
„W związku z unieważnieniem wszystkich Bonów (…) osoby, które dokonały rezerwacji jako ‘Uczestnicy Programu’, mają prawo zrezygnować z rezerwacji i odzyskać zaliczkę” – przekazał organizator.
Osoby, które wpłaciły zaliczki, zadatki lub inne opłaty rezerwacyjne w związku z uczestnictwem w programie, mają prawo do ich zwrotu. To istotna informacja dla turystów, którzy planowali wiosenny wypoczynek w regionie przy wsparciu regionalnego bonu turystycznego.
Czy program zostanie wznowiony?
Organizator deklaruje, że dokłada wszelkich starań, aby program mógł zostać wznowiony jeszcze w marcu. Jednocześnie podkreśla, że dalsze decyzje zależą od ustaleń prowadzonych przez odpowiednie służby i zakończenia czynności wyjaśniających.
Biuro programu pracuje od poniedziałku do piątku w godzinach 8:00–16:00. Uczestnicy mogą kierować pytania mailowo na adres info@bonwarmiamazury.pl lub telefonicznie pod numer 89 535 35 65.
Sprawa budzi poważne pytania o bezpieczeństwo systemów obsługujących dystrybucję środków publicznych oraz o poziom zabezpieczeń danych osobowych w programach finansowanych z budżetu regionu.
źródło: Warmińsko-Mazurska Regionalna Organizacja Turystyczna
Loading ...