GNK Dinamo je pokrenuo internu istragu nakon primitka obavijesti o mogućem sigurnosnom incidentu te je angažirao vanjske, neovisne sigurnosne i druge stručnjake za utvrđivanje okolnosti incidenta. Prema trenutačno dostupnim informacijama, incident se nije dogodio izravno na web stranicama GNK Dinamo. Incident je ograničenog opsega i prema informacijama koje imamo od obrađivača podataka, nema opasnosti od drugih sličnih incidenata. Trenutačno se poduzimaju sve potrebne radnje za dodatno jačanje sigurnosti svih podataka.

Nisu bili pogođeni podaci o karticama ili lozinkama. Uvijek apeliramo na sve da budu oprezni s sumnjivim i lažnim porukama (e-mailovima) u današnjem izazovnom tehnološkom okruženju; da budu oprezni sa svojim lozinkama i da ih redovito mijenjaju, osiguravajući da su dovoljno složene. Prema trenutačnim informacijama, incident je pogodio ograničene kategorije osobnih podataka koje se razlikuju ovisno o pojedincu (članu); ime, prezime, osobni identifikacijski broj, kontaktne podatke i ostale podatke ako ih je pojedinac ostavio u sustavu. Dodatno, spomenute kategorije osobnih podataka nisu bile pogođene za sve pojedince (članove), zbog čega će se obavijest onih pogođenih incidentom također provoditi putem e-maila.

U slučaju bilo kakvih briga o podacima ili pitanja, molimo kontaktirajte našeg službenika za zaštitu podataka na: [email protected]

Prioritet GNK Dinamo uvijek je bio i ostaje zaštita podataka svih naših članova, transparentno javno informiranje i poduzimanje svih potrebnih mjera u skladu s propisima o zaštiti osobnih podataka.

GNK Dinamo je prethodno informirao javnost o incidentu koji je pogodio osobne podatke nekih od naših članova. Incident je zatvoren. Interna istraga za koju je GNK Dinamo angažirao vanjske, neovisne sigurnosne i druge stručnjake otkrila je detalje incidenta. Incident se dogodio u više navrata tijekom 2026. godine, a objava ukradenih podataka provedena je od strane nepoznatog počinitelja u svibnju 2026. kada su podaci objavljeni na dark webu. Bio je ograničenog opsega, što znači da je pogodio podatke članova koji su kupovali ulaznice. Obaviještena su sva relevantna tijela, uključujući nadzorno tijelo za zaštitu osobnih podataka i policiju kao dio podnošenja kaznene prijave.

Nisu bili pogođeni podaci o karticama ili lozinkama. Prethodne obavijesti vezane uz kategorije podataka pogođenih incidentom ostaju nepromijenjene, odnosno te se okolnosti nisu promijenile niti su se pojavili novi nalazi. Obrađivač podataka potvrdio je da nema opasnosti od drugih sličnih incidenata. Trenutačno se poduzimaju sve potrebne radnje za dodatno jačanje kibernetičke sigurnosti i od strane GNK Dinamo i od strane partnera.

Posebno napominjemo da jedna od posljedica ovog incidenta može biti povećanje phishing ili lažnih poruka. Phishing se odnosi na internetsku prijevaru u obliku lažnih e-mailova koji izgledaju kao da ih šalju legitimne organizacije (poput banaka, javnih tijela ili trgovačkih web stranica), koji navode primatelje da podijele osobne, financijske ili sigurnosne podatke. Na taj način prevaranti dobivaju pristup korisničkim imenima, lozinkama ili podacima o kreditnim karticama. U takvim e-mailovima najčešće se traži da preuzmete priloženi dokument ili kliknete na vezu.

Ne unosite svoje osobne podatke, informacije o kreditnim karticama, ne šaljite kopije osobnih dokumenata, PIN-ove kartica, CVV kodove s kartica (zadnje tri znamenke na poleđini kartice), niti kodove generirane mobilnim bankarstvom. Institucije poput banaka, hotela, javnih tijela itd. neće od vas tražiti da pružite osobne podatke putem e-maila bez posebne identifikacije i različitih provjera.

Primjer phishing poruke