Notice of Data Security Incident

We’re writing to let former employees know that in July 2025, Creditinfo CEE a.s. experienced a cyber-attack through a vulnerability present in third-party software. The affected systems were immediately secured, and the incident was contained.

We’re writing to you now as, following a thorough forensic investigation alongside local authorities, we have confirmed that personal data belonging to some former employees may have been exposed during this incident. This information could include name, date of birth, address, contact details, payroll details including bank account number, and birth number.

We have notified the Office for Personal Data Protection (Úřad pro ochranu osobních údajů) and reached out directly to affected individuals where possible to provide the appropriate support. Unfortunately, we have not been able to contact everyone due to outdated contact information.

If you are a former Creditinfo CEE employee, as a preventative measure we encourage you to:

• Update any passwords linked to your email address used as login for other services.
• Remain cautious of suspicious emails or requests for personal details particularly if they are using your address, birth number, bank account number or payroll details  as evidence to verify your identity.

Creditinfo’s service operations have not been affected or interrupted by the incident. If you believe you may be impacted or have any questions, please contact our Data Protection Officer at dpociscz@creditinfo.com. 

We sincerely apologize for any concern this may cause and assure you we are taking every step to protect your data and strengthen our systems.

Oznámení o incidentu týkající se bezpečnosti osobních údajů

Toto oznámení slouží k tomu, abychom bývalé zaměstnance informovali, že v červenci 2025 došlo ve společnosti Creditinfo CEE a.s. ke kybernetickému útoku, který využil zranitelnosti v softwaru třetí strany. Dotčené systémy byly okamžitě zabezpečeny a incident byl podchycen.

Na vás se obracíme nyní proto, že po důkladném forenzním vyšetřování ve spolupráci s místními orgány jsme potvrdili, že během tohoto incidentu mohly být dotčeny osobní údaje některých bývalých zaměstnanců. Mohlo se jednat zejména o: jméno, datum narození, adresu, kontaktní údaje, údaje o mzdě včetně čísla bankovního účtu a rodné číslo.

O incidentu jsme informovali Úřad pro ochranu osobních údajů a pokud to bylo možné, přímo jsme kontaktovali dotčené osoby, abychom jim poskytli potřebnou podporu. Bohužel jsme nebyli schopni kontaktovat všechny osoby z toho důvodu, že nemáme aktuální kontaktní údaje..

Pokud jste bývalým zaměstnancem Creditinfo CEE, doporučujeme vám z preventivních důvodů:

• Aktualizovat veškerá hesla k účtům, kde používáte svou e-mailovou adresu jako přihlašovací údaj.
• Zachovat opatrnost vůči podezřelým e-mailům nebo žádostem o osobní údaje, zejména pokud se odvolávají na vaši adresu, rodné číslo, číslo bankovního účtu nebo vyplacenou mzdu jako na údaj ověřující vaši totožnost.

Provoz služeb společnosti Creditinfo nebyl incidentem dotčen ani přerušen. Pokud se domníváte, že se vás incident mohl týkat, nebo máte jakékoli dotazy, kontaktujte, prosím, našeho pověřence pro ochranu osobních údajů na dpociscz@creditinfo.com.

Upřímně se omlouváme za jakékoli obavy, které vám tato situace mohla způsobit, a ujišťujeme vás, že podnikáme veškeré kroky k ochraně vašich údajů a posílení našich systémů.