Violación de datos identificada

En septiembre, DFDS A/S descubrió una violación de la privacidad de los datos de sus clientes. Consideramos que el riesgo de consecuencias negativas para nuestros clientes es bajo, pero dado que se está produciendo un aumento generalizado de los intentos de phishing dirigido, informamos a nuestros clientes sobre este incidente, para que puedan tomar las debidas precauciones.

En enero se contactará directamente con todos los clientes que puedan verse afectados por la filtración de datos.

Sobre lo sucedido

El 6 de septiembre de 2023, se identificó un archivo de configuración disponible a través de Internet. El propio archivo de configuración no contenía datos personales. Sin embargo, el archivo permitió eludir nuestras medidas de seguridad implementadas y acceder a una base de datos en una aplicación web, donde los datos de los clientes eran visibles. Los datos no podían alterarse ni manipularse en la aplicación web. El archivo de configuración estaba disponible porque el desarrollo de la aplicación se había producido al margen de los sistemas y procedimientos informáticos establecidos por DFDS. El error se corrigió inmediatamente y, por tanto, se cerró el acceso externo.

De qué datos se trata

La base de datos afectada contenía listas de direcciones con el nombre del cliente, el número de teléfono de la empresa y la dirección de correo electrónico de la empresa. Además, contenía una lista de detalles de la factura, incluido el número de factura, la fecha de vencimiento, el importe y el acceso al correo electrónico enviado al cliente en formato HTML.

¿Qué hemos hecho hasta ahora?

En cuanto se descubrió la brecha, se cerraron de inmediato los accesos externos a la aplicación. Además, la Agencia Danesa de Protección de Datos1 fue informada del incidente.

¿Qué implicaciones tiene para los clientes afectados?

Consideramos que el riesgo de exposición para nuestros clientes es bajo, pero como los datos podrían utilizarse para el spear phishing, que actualmente es una tendencia al alza en los intentos de piratería informática, queremos informarle de los riesgos potenciales para que pueda tomar las precauciones adecuadas.

Si tiene alguna pregunta o duda sobre lo ocurrido o desea más información, puede ponerse en contacto con nuestro equipo de RGPD en gpdr@dfds.com

La privacidad de nuestros clientes es una de nuestras principales preocupaciones. Hacemos todo lo posible para garantizar la seguridad de todos los datos. En esta ocasión, una base de datos se produjo fuera de nuestra configuración de TI establecida, y por lo tanto no hemos cumplido con los estándares de protección de la privacidad de nuestros clientes. Pedimos disculpas por ello y estamos tomando todas las medidas apropiadas para garantizar que no vuelvan a producirse futuros incidentes de seguridad de datos similares.

Protéjase contra el spear phishing

Un ataque de spear phishing típico suele enviarse a un grupo selecto de personas de una empresa, normalmente por correo electrónico. El mensaje tendría la apariencia de un correo electrónico formal e intentaría obtener un pago por una factura anterior o falsificada. También podría intentar conseguir que la persona objetivo facilite más información, es decir, el nombre de usuario o la contraseña, a través de enlaces proporcionados en el correo electrónico.

Para protegerse del spear phishing:
  • Preste especial atención a los correos electrónicos relacionados con pagos o facturas.

  • No utilice ninguna dirección de correo electrónico ni ningún número de teléfono proporcionados en el correo electrónico, ya que podría tratarse de un intento de phishing selectivo. Utilice la información de contacto que ya tiene.

  • Esté alerta ante correos electrónicos o llamadas telefónicas de personas que solicitan sus datos (especialmente datos como su fecha de nacimiento, domicilio, dirección de correo electrónico, nombre de usuario o contraseñas, que a menudo se utilizan para verificar su identidad).

En caso de duda, no dude en ponerse en contacto telefónico o mediante correo electrónico con su persona de contacto en DFDS, para confirmar el asunto.