Tunnistettu tietomurto

Syyskuussa DFDS A/S havaitsi asiakastietoihin liittyvän tietosuojaloukkauksen. Pidämme negatiivisten seurausten riskiä asiakkaillemme vähäisenä. Kohdennettujen tietojenkalasteluyritysten määrä on kuitenkin yleistynyt, joten ilmoitamme tapauksesta asiakkaillemme, jotta voit ryhtyä tarvittaviin varotoimiin.

Kaikkiin asiakkaisiin, joihin tietomurto saattaa vaikuttaa, ollaan suoraan yhteydessä tammikuussa.

Tapahtuneesta

6.9.2023 tunnistettiin internetin kautta saatavilla oleva asetustiedosto. Varsinainen asetustiedosto ei sisältänyt henkilötietoja. Tiedoston avulla oli kuitenkin mahdollista ohittaa toteuttamamme turvatoimenpiteet ja päästä verkkosovelluksessa olevaan tietokantaan, jossa asiakastiedot olivat näkyvissä. Tietoja ei voitu muuttaa tai peukaloida verkkosovelluksessa. Asetustiedosto tuli saataville, kun sovelluksen kehitys oli tapahtunut DFDS:n vakiintuneiden IT-järjestelmien ja -menettelyjen ulkopuolella. Virhe korjattiin välittömästi ja ulkoinen pääsy suljettiin.

Kyseessä olevat tiedot

Kyseinen tietokanta sisälsi osoiteluetteloita, joissa on asiakkaan nimi, yrityksen puhelinnumero ja yrityksen sähköpostiosoite. Lisäksi se sisälsi luettelon laskutiedoista, mukaan lukien laskun numero, eräpäivä, summa, sekä pääsyn asiakkaalle lähetettyyn HTML-muotoiseen sähköpostiin.

Toimenpiteemme tähän mennessä

Kun tietomurto havaittiin, ulkoinen pääsy sovellukseen suljettiin välittömästi. Lisäksi Tanskan tietosuojavirastolle1 ilmoitettiin tapahtumasta.

Mahdolliset vaikutukset asiakkaisiin

Pidämme asiakkaidemme altistumisen riskiä pienenä. Tietoja voidaan kuitenkin käyttää kohdennettuun tietojenkalasteluun, joka on tällä hetkellä nouseva trendi hakkerointiyrityksissä. Siksi haluamme kertoa sinulle mahdollisista riskeistä, jotta voit ryhtyä asianmukaisiin varotoimiin.

Jos sinulla on kysyttävää tai huolenaiheita tapahtuneesta tai haluat lisätietoja, voit milloin tahansa ottaa yhteyttä osoitteeseen gpdr@dfds.com

Asiakkaidemme yksityisyys on meille ensisijainen huolenaihe. Teemme kaikkemme varmistaaksemme, että kaikki tiedot ovat turvassa. Tässä tapauksessa tietokanta oli vakiintuneen IT-rakenteemme ulkopuolella, minkä vuoksi emme pystyneet riittävällä tavalla suojaamaan asiakkaidemme yksityisyyttä, mikä ei ole hyväksyttävää. Pahoittelemme tätä ja ryhdymme kaikkiin tarvittaviin toimenpiteisiin varmistaaksemme, etteivät tämänkaltaiset tietoturvaloukkaukset toistu.

Suojaa itsesi kohdennetulta tietojenkalastelulta

Tyypillinen kohdennettu tietojenkalasteluhyökkäys lähetetään usein muutamalle valitulle henkilölle yrityksessä yleensä sähköpostitse. Sähköposti näyttää viralliselta sähköpostilta, ja sillä yritetään saada maksua aiemmasta tai väärennetystä laskusta. Sillä voidaan myös pyrkiä saamaan kohdehenkilö luovuttamaan lisätietoja eli käyttäjätunnus tai salasana sähköpostissa olevien linkkien kautta.

Voit suojautua kohdennetulta tietojenkalastelulta seuraavasti:
  • Ole erityisen tietoinen maksuihin tai laskuihin liittyvistä sähköposteista.

  • Älä käytä sähköpostissa annettua sähköpostiosoitetta tai puhelinnumeroa, sillä ne voivat olla kohdennettu tietojenkalasteluyritys. Käytä jo hallussasi olevia yhteystietoja.

  • Ole varuillasi saadessasi sähköposteja ja puheluita henkilöiltä, jotka pyytävät tietojasi (erityisesti esimerkiksi syntymäaikaa, asuinosoitetta, sähköpostiosoitetta, käyttäjätunnusta tai salasanoja, joita käytetään usein henkilöllisyytesi vahvistamiseen).

Jos olet epävarma, ota aina suoraan yhteyttä DFDS-yhteyshenkilöösi joko sähköpostitse tai puhelimitse asian vahvistamiseksi.