Unieważniono wszystkie bony z programu „Wiosna na Warmii i Mazurach”

Program „Wiosna na Warmii i Mazurach” został czasowo wstrzymany po tym, jak 27 lutego 2026 r. pojawiło się uzasadnione podejrzenie ataku hakerskiego na system obsługujący jego realizację. Organizatorzy tłumaczą, że decyzja zapadła „w trosce o bezpieczeństwo uczestników” i prawidłowy przebieg działań, a jednocześnie dziękują osobom, które szybko zgłaszały nieprawidłowości.

Z opublikowanych komunikatów wynika, że sygnały o problemach w działaniu systemu pojawiły się w dniu startu generowania bonów. Organizatorzy informują, że po zidentyfikowaniu zagrożenia wdrożono procedury bezpieczeństwa, zablokowano dostęp do modułu dotkniętego incydentem i rozpoczęto działania wyjaśniające we współpracy z właściwymi służbami. 

Kluczowa decyzja zapadła dzień później: w związku z komunikatem ogłoszonym 28 lutego 2026 r. unieważniono wszystkie bony (zarówno kwotowe, jak i zniżkowe) wygenerowane w ramach programu. To oznacza, że bony, które już zdążyły zostać pobrane przez użytkowników, nie mogą być wykorzystywane, a realizacja programu została zatrzymana do odwołania. 

W komunikacie organizatorów pojawia się ważna informacja dla osób, które – jako uczestnicy programu – dokonały rezerwacji w obiektach noclegowych i wpłaciły zaliczkę, opłatę rezerwacyjną, zadatek lub inną należność. Po unieważnieniu bonów uczestnicy mają prawo zrezygnować z takiej rezerwacji i odzyskać wpłacone środki związane z udziałem w programie. To szczególnie istotne w przypadku rezerwacji dokonanych wyłącznie dlatego, że miały być rozliczane z wykorzystaniem bonu. 

Równolegle organizatorzy informują o incydencie dotyczącym danych osobowych uczestników programu. Z ich wyjaśnień wynika, że w wyniku nieuprawnionego działania osób trzecich doszło do błędu technicznego w systemie logowania i przez ograniczony czas użytkownicy po zalogowaniu mogli uzyskać wgląd w dane innych uczestników. Organizator podkreśla, że – według ustaleń – incydent nie objął haseł do kont. 

Wskazany zakres danych, do których dostęp mogły uzyskać osoby niepowołane, obejmuje imię i nazwisko, adres e-mail, numer telefonu oraz województwo zamieszkania. Organizator ostrzega, że taki zestaw informacji może zostać wykorzystany m.in. do prób phishingu, niechcianego marketingu lub kontaktów telefonicznych służących „weryfikacji” tożsamości. 

W komunikatach pojawiają się też konkretne zalecenia: szczególna ostrożność wobec wiadomości e-mail i SMS z linkami od nieznanych nadawców, niewyjawianie dodatkowych danych podczas podejrzanych połączeń oraz rozważenie zmiany hasła – zwłaszcza jeśli ktoś używa podobnych haseł w innych serwisach. Organizator informuje ponadto, że o incydencie ma zostać powiadomiony Prezes Urzędu Ochrony Danych Osobowych. 

Organizatorzy deklarują, że zależy im na wznowieniu programu jeszcze w marcu, zastrzegając jednocześnie, że dalsze kroki zależą od czynności prowadzonych przez odpowiednie organy i służby. Zapowiadają kolejne komunikaty „na bieżąco”, a w sprawach pytań wskazują kontakt z biurem programu.