Tuvastati andmetega seotud rikkumine

Septembris avastas DFDS A/S klientide andmetega seotud privaatsuse rikkumise. Peame negatiivsete tagajärgede riski klientidele väikeseks, kuid kuna suunatud andmepüügikatsed on sagenenud, siis teavitame sellest juhtumist oma kliente, et saaksite võtta kasutusele ettevaatusabinõud.

Kõikide klientidega, keda andmetega seotud rikkumine võib mõjutada, võetakse otse ühendust jaanuaris.

Juhtunust täpsemalt

6. septembril, 2023.a. tuvastati Internetist kättesaadav konfiguratsioonifail. Konfiguratsioonifail ei sisaldanud isikuandmeid. Fail võimaldas meie rakendatud turvameetmetest mööda minna ja pääseda ligi veebirakenduse andmebaasi, kus olid nähtavad kliendiandmed. Andmeid veebirakenduses muuta ei saanud. Konfiguratsioonifail oli kättesaadav, sest rakendus arendati väljaspool DFDS-i loodud IT-süsteeme ja -protseduure. Viga parandati kohe ja väline juurdepääs suleti.

Millised andmed olid mõjutatud

Mõjutatud andmebaas sisaldas aadresside loendeid, mis sisaldasid kliendi nime, ettevõtte telefoninumbrit ja ettevõtte e-posti aadressi. Lisaks sisaldas see arvete üksikasjade loendit, sealhulgas arve number, maksetähtaeg, summa ja juurdepääsu kliendile HTML-vormingus saadetud e-mailile.

Mida me seni oleme teinud

Rikkumise avastamise järgselt suleti kohe väline juurdepääs rakendusele. Lisaks teavitati juhtunust1 Taani andmekaitseametit.

Kuidas see võib kliente mõjutada

Peame kokkupuute ohtu klientidele väikeseks, kuid kuna andmeid võidakse kasutada andmepüügiks (mis on tõusev trend häkkimises), siis tahame teid teavitada võimalikest riskidest, et saaksite võtta kasutusele õiged ettevaatusabinõud.

Kui teil on juhtunu kohta küsimusi või muresid või soovite lisateavet, olete alati oodatud meie GDPR-i meeskonnaga ühendust võtma aadressil gpdr@dfds.com

Meie klientide privaatsus on meie jaoks kõige olulisem. Teeme kõik endast oleneva, et tagada kõigi andmete turvalisus. Sel korral juhtus andmebaasi rünnak väljaspool meie määratud IT-seadistust ja seetõttu pole me oma klientide privaatsust piisavalt kaitsnud ning see pole vastuvõetav. Vabandame selle pärast ja võtame kasutusele kõik vajalikud meetmed tagamaks, et sellised andmeturbeintsidendid ei korduks.

Kaitske end suunatud andmepüügi eest

Tüüpiline suunatud andmepüügirünnak saadetakse sageli mõnele ettevõttest valitud inimesele tavaliselt e-posti teel. E-mail näeb välja nagu ametlik e-mail ja sellega püütakse meelitada makset eelmise või võltsitud arve eest. Selle eesmärk võib olla ka see, et sihitud isik jagaks täiendavat teavet, st kasutajanime või parooli e-mailis olevate linkide kaudu.

Suunatud andmepüügi vastaseks kaitseks tehke järgmist.
  • Olge eriti tähelepanelik maksete või arvetega seotud e-mailide korral.

  • Ärge kasutage e-kirjas toodud e-posti aadressi ega telefoninumbrit, kuna tegemist võib olla suunatud andmepüügikatsega. Kasutage juba olemasolevaid kontaktandmeid.

  • Olge teadlik e-kirjadest ja telefonikõnedest inimestelt, kes nõuavad teie andmeid (eriti selliseid andmeid nagu teie sünnikuupäev, elukoha aadress, e-posti aadress, kasutajanimi või paroolid, mida sageli kasutatakse teie isiku kinnitamiseks).

Kahtluse korral ja asja kinnitamiseks võtke julgelt ühendust oma DFDS-i kontaktisikuga kas e-posti või telefoni teel.