Otrzymali Państwo list o naruszeniu danych w Illinois?
Co oznacza ten list, siedem kroków do podjęcia teraz i prawa, jakie daje Państwu prawo stanu Illinois — prostym językiem.
Zweryfikowane przez: Vincent Anthony Incopero, Partner Zarządzający, REAL Law Group, P.C. · Licencja w stanie Illinois · Ostatnia aktualizacja: 12 czerwca 2026
Przewodnik po liście o naruszeniu danych
„Otrzymałem list, że moje dane osobowe zostały objęte naruszeniem danych.”
Bez paniki — ale też nie wolno tego ignorować. Ten list istnieje, ponieważ prawo stanu Illinois nakazało firmie Państwa poinformować. Zgodnie z Ustawą o Ochronie Danych Osobowych stanu Illinois (PIPA, 815 ILCS 530) firma, która ujawniła Państwa dane osobowe, musi powiadomić Państwa w możliwie najszybszym czasie i bez nieuzasadnionej zwłoki — a jeśli naruszenie dotyczy ponad 500 mieszkańców Illinois, musi je również zgłosić Prokuratorowi Generalnemu stanu Illinois.
„Dane osobowe” w rozumieniu prawa Illinois to imię i nazwisko w połączeniu z numerem Social Security, numerem prawa jazdy lub stanowego dowodu tożsamości, numerami kont finansowych lub kart, informacjami medycznymi, informacjami o ubezpieczeniu zdrowotnym lub danymi biometrycznymi — albo nazwa użytkownika lub adres e-mail w połączeniu z hasłem umożliwiającym dostęp do konta internetowego. Jeśli otrzymali Państwo list, najprawdopodobniej ujawniono co najmniej jedną z tych kategorii.
Oto co dokładnie należy zrobić, krok po kroku.
Co zrobić po liście o naruszeniu danych: 7 kroków
Uważnie przeczytać list — i go zachować
List informuje dokładnie, jakie dane zostały ujawnione (numer Social Security, informacje medyczne, konta finansowe), kiedy doszło do naruszenia i co firma Państwu oferuje. Proszę zachować list i kopertę — to dowód, może rozpoczynać bieg terminów prawnych, a prawnicy poproszą o niego w pierwszej kolejności. Zdjęcie listu w telefonie to dobra kopia zapasowa.
Upewnić się, że list jest prawdziwy
Oszuści wysyłają fałszywe listy, telefony i SMS-y „wsparcia po naruszeniu”, podszywając się pod prawdziwe naruszenia. Proszę wyszukać nazwę firmy wraz z frazą „data breach”, aby znaleźć jej oficjalny komunikat, lub wejść bezpośrednio na stronę firmy — nie należy dzwonić pod numery ani klikać w linki, których nie można zweryfikować. Prawdziwe powiadomienie nigdy nie prosi o hasło, pełny numer Social Security ani płatność przez telefon.
Zapisać się na bezpłatny monitoring kredytowy
Większość listów oferuje 12–24 miesiące bezpłatnego monitoringu kredytowego lub ochrony tożsamości. Warto skorzystać — Federalna Komisja Handlu (FTC) zaleca przyjęcie tej oferty, a zapisanie się co do zasady nie pozbawia prawa do udziału w pozwie lub ugodzie. Trzeba jednak znać ograniczenia: monitoring ostrzega po fakcie; nie zapobiega kradzieży tożsamości.
Zamrozić kredyt we wszystkich trzech biurach
Zamrożenie kredytu (security freeze) blokuje otwieranie nowych kont kredytowych na Państwa nazwisko i jest bezpłatne na mocy prawa federalnego. Trzeba je założyć osobno w Equifax, Experian i TransUnion; można je tymczasowo zdjąć przy każdym wniosku o kredyt. Jeśli zamrożenie wydaje się zbyt uciążliwe, lżejszą alternatywą jest bezpłatny roczny alert o oszustwie — porównanie poniżej.
Pobrać bezpłatne raporty kredytowe i obserwować konta
Raporty kredytowe ze wszystkich trzech biur można sprawdzać bezpłatnie, nawet co tydzień, na AnnualCreditReport.com. Proszę szukać kont, których Państwo nie rozpoznają, i zapytań kredytowych, których Państwo nie autoryzowali. Wyciągi bankowe i kartowe warto przeglądać pozycja po pozycji, a jeśli ujawniono informacje medyczne — czytać każde zestawienie świadczeń (EOB) od ubezpieczyciela pod kątem usług, których nigdy nie wykonano.
Zabezpieczyć logowania — i zeznanie podatkowe
Jeśli ujawniono hasło, należy je zmienić wszędzie tam, gdzie było używane, i włączyć weryfikację dwuetapową. Jeśli ujawniono numer Social Security, warto rozważyć wystąpienie do IRS o Identity Protection PIN, aby nikt nie mógł złożyć zeznania podatkowego na Państwa nazwisko, i złożyć własne zeznanie wcześnie.
Dokumentować wszystko
Proszę prowadzić prosty rejestr: każde nieautoryzowane obciążenie, każde podejrzane konto, każdy oszukańczy telefon lub SMS phishingowy, każdy dolar wydany na ochronę i każda godzina poświęcona sprawie naruszenia. Zgodnie z prawem Illinois to udokumentowane straty zamieniają list powiadamiający w realne roszczenie prawne. W razie nadużycia proszę zgłosić je na IdentityTheft.gov, aby otrzymać spersonalizowany plan naprawczy.
Zamrożenie kredytu czy alert o oszustwie: co wybrać?
Oba są bezpłatne. Zamrożenie kredytu to silniejsza ochrona; alert o oszustwie jest lżejszy i wygodniejszy. Jeśli ujawniono Państwa numer Social Security, większość ekspertów zaleca zamrożenie.
| Zamrożenie kredytu | Alert o oszustwie | |
|---|---|---|
| Jak działa | Blokuje pożyczkodawcom dostęp do Państwa pliku kredytowego, więc nowych kont co do zasady nie można otworzyć na Państwa nazwisko | Nakazuje firmom podjęcie dodatkowych kroków w celu weryfikacji tożsamości przed udzieleniem kredytu |
| Koszt | Bezpłatne na mocy prawa federalnego | Bezpłatny |
| Jak długo obowiązuje | Do czasu zdjęcia lub usunięcia — można je tymczasowo zdjąć w dowolnym momencie | 1 rok, z możliwością odnowienia (7 lat dla potwierdzonych ofiar kradzieży tożsamości) |
| Założenie | Trzeba założyć osobno w każdym z trzech biur kredytowych | Wystarczy zgłosić w jednym biurze, które musi powiadomić pozostałe dwa |
| Najlepszy wybór, gdy | Ujawniono Państwa numer Social Security lub nie planują Państwo wkrótce nowego kredytu | Chcą Państwo ochrony, ale spodziewają się wkrótce wniosku o kredyt lub pożyczkę |
Co robić w zależności od ujawnionych danych
Numer Social Security
Najpoważniejsze ujawnienie — numeru SSN nie da się zmienić jak hasła. Należy zamrozić kredyt we wszystkich trzech biurach, rozważyć Identity Protection PIN z IRS, złożyć zeznanie podatkowe wcześnie i co roku sprawdzać swoje zestawienie Social Security. Skradzione numery SSN bywają wykorzystywane po miesiącach lub latach, więc czujność trzeba zachować także po zakończeniu bezpłatnego monitoringu.
Numery kont finansowych lub kart
Proszę skontaktować się z bankiem lub wydawcą karty, poprosić o wymianę karty lub nowy numer konta i przeglądać wyciągi pozycja po pozycji. Nieautoryzowane obciążenia należy niezwłocznie reklamować na piśmie i zachować kopie — niezwrócone straty z tytułu oszustwa to dokładnie ten rodzaj udokumentowanej szkody, który wspiera roszczenie prawne.
Informacje medyczne lub ubezpieczenia zdrowotnego
Kradzież tożsamości medycznej może oznaczać, że ktoś korzysta z opieki lub recept w ramach Państwa ubezpieczenia. Proszę czytać każde zestawienie świadczeń (EOB), prosić świadczeniodawców o kopie dokumentacji, jeśli coś wygląda podejrzanie, i natychmiast zgłaszać błędy ubezpieczycielowi. Naruszenia w służbie zdrowia należą do najczęstszych naruszeń dotykających mieszkańców Illinois.
Dane Państwa dziecka
Dane dzieci są cenne dla złodziei właśnie dlatego, że nadużycia mogą pozostać niezauważone przez lata. Można poprosić każde biuro kredytowe o sprawdzenie, czy dziecko ma plik kredytowy, i założyć na nim bezpłatne zamrożenie. Naruszenia w szkołach i oprogramowaniu edukacyjnym ujawniły w skali kraju dane milionów uczniów — w tym uczniów z Illinois.
Loginy i hasła
Ujawnione hasło należy zmienić natychmiast — i wszędzie tam, gdzie było używane ponownie. Weryfikację dwuetapową warto włączyć najpierw dla poczty e-mail i kont finansowych; konto e-mail to klucz do wszystkiego innego. Proszę uważać na ukierunkowany phishing powołujący się na nazwę firmy, w której doszło do naruszenia.
Czy mogę pozwać za naruszenie danych w Illinois?
Być może. Prawo stanu Illinois wymaga od firm utrzymywania rozsądnych środków bezpieczeństwa danych osobowych, a naruszenie stanowej ustawy o powiadamianiu o naruszeniach stanowi automatycznie bezprawną praktykę w rozumieniu Ustawy o Oszustwach Konsumenckich stanu Illinois. Ofiarom z udokumentowanymi stratami — nieautoryzowanymi obciążeniami, kontami otwartymi na ich nazwisko, wydatkami z własnej kieszeni — mogą przysługiwać roszczenia, a ujawnienie danych biometrycznych lub genetycznych może uruchamiać ustawy Illinois przewidujące odszkodowania ustawowe bez dowodu kradzieży tożsamości. Dlatego tak ważny jest krok 7 powyżej: dokumentacja zamienia list w roszczenie.
Bezpłatna ocena sprawy dla mieszkańców Illinois
REAL Law Group reprezentuje mieszkańców Illinois w sprawach naruszeń danych i prywatności na zasadzie wynagrodzenia warunkowego — bez honorarium adwokackiego, chyba że uzyskają Państwo odszkodowanie. Prosimy przygotować list powiadamiający i skontaktować się z nami lub zadzwonić pod (630) 299-7600.
Naruszenia, które dotknęły mieszkańców Illinois
Naruszenia danych nie są rzadkimi zdarzeniami, które przytrafiają się gdzieś indziej. Wśród niedawnych, publicznie zgłoszonych naruszeń dotykających mieszkańców Illinois są:
Erie Family Health Centers (rejon Chicago): Sieć przychodni z rejonu Chicago publicznie poinformowała w 2026 r., że włamanie z końca 2025 r. dotknęło około 570 000 pacjentów, a ujawnione dane mogły obejmować numery Social Security, informacje finansowe i dokumentację leczenia.
Illinois Department of Human Services: Stan publicznie ujawnił, że dane około 705 000 mieszkańców Illinois — w dużej mierze dotyczące Medicaid — były widoczne w internecie z powodu nieprawidłowych ustawień prywatności w latach 2022–2025.
Saint Anthony Hospital (Chicago): Szpital z zachodniej części Chicago publicznie poinformował, że przejęte konta e-mail ujawniły dane ponad 146 000 osób; listy powiadamiające wysłano około rok po włamaniu z 2025 r.
Chicago Public Schools (naruszenie u dostawcy): CPS publicznie ujawniło w 2025 r., że naruszenie u zewnętrznego dostawcy usług przesyłania plików objęło dane ponad 700 000 obecnych i byłych uczniów.
TransUnion (biuro kredytowe z siedzibą w Chicago): TransUnion publicznie ujawniło w 2025 r., że naruszenie związane z aplikacją zewnętrzną objęło dane osobowe ponad 4 milionów konsumentów w USA, w tym imiona i nazwiska, numery Social Security i daty urodzenia.
Powyższa lista podsumowuje publiczne doniesienia i komunikaty w celach informacyjnych. Nie jest to lista pozwów i żaden sąd nie stwierdził, że którakolwiek z wymienionych firm naruszyła prawo.
Najczęściej zadawane pytania
Reklama adwokacka. Niniejsza strona zawiera informacje ogólne dla mieszkańców Illinois i nie stanowi porady prawnej w Państwa konkretnej sprawie. Kontakt z REAL Law Group, P.C. lub wysłanie formularza nie tworzy relacji adwokat–klient i nie wstrzymuje biegu żadnego terminu przedawnienia ani innego terminu; reprezentacja rozpoczyna się dopiero po podpisaniu pisemnej umowy o świadczenie usług prawnych.
Mają Państwo list o naruszeniu danych? Proszę sprawdzić swoją sytuację.
Prosimy zadzwonić do REAL Law Group pod numer (630) 299-7600 lub napisać do nas, aby uzyskać bezpłatną, poufną ocenę sprawy. Bez honorarium adwokackiego, chyba że uzyskają Państwo odszkodowanie.