Nustatytas duomenų pažeidimas

Rugsėjo mėnesį DFDS A/S aptiko privatumo pažeidimą, susijusį su klientų duomenimis. Manome, kad neigiamų pasekmių rizika mūsų klientams yra nedidelė, tačiau vis dažniau bandoma sukčiauti, todėl informuojame savo klientus apie šį incidentą, kad galėtumėte imtis tinkamų atsargumo priemonių.

Su visais klientais, kuriuos gali paveikti duomenų saugumo pažeidimas, bus tiesiogiai susisiekta sausio mėnesį.

Apie tai, kas atsitiko

6 dieną 2023 m. rugsėjo mėn. konfigūracijos failas buvo pasiekiamas internetu. Pačiame konfigūracijos faile nebuvo asmens duomenų. Tačiau failas leido apeiti mūsų įdiegtas saugumo priemones ir žiniatinklio programoje pasiekti duomenų bazę, kurioje buvo matomi klientų duomenys. Duomenų negalima pakeisti ar sugadinti žiniatinklio programoje. Konfigūracijos failas tapo prieinamas, nes programa buvo kuriama už DFDS nustatytų IT sistemų ir procedūrų ribų. Klaida buvo nedelsiant ištaisyta, todėl išorinė prieiga uždaryta.

Kokie duomenys buvo įtraukti

Paveiktoje duomenų bazėje buvo adresų sąrašai su kliento vardu, įmonės telefono numeriu ir verslo el. pašto adresu. Be to, jame buvo išsamūs sąskaitos faktūros duomenys, įskaitant sąskaitos faktūros numerį, mokėjimo datą, sumą ir prieigą prie el. laiško, išsiųsto klientui HTML formatu.

Ką mes padarėme iki šiol

Kai buvo aptiktas pažeidimas, išorinė prieiga prie programos buvo nedelsiant uždaryta. Be to, Danijos duomenų apsaugos agentūra1 buvo informuotas apie įvykį.

Kaip tai gali paveikti klientus

Manome, kad pasekmių rizika mūsų klientams yra maža, tačiau kadangi duomenys gali būti naudojami sukčiavimui, kas šiuo metu daroma vis dažniau, norime jus informuoti apie galimą riziką, kad galėtumėte imtis tinkamų atsargumo priemonių.

Jei turite klausimų dėl to, kas nutiko, arba norite gauti daugiau informacijos, visada kviečiame susisiekti su mūsų GDPR komanda gpdr@dfds.com

Mūsų klientų privatumas mums yra didžiausias rūpestis. Darome viską, ką galime, kad visi duomenys būtų saugūs. Šiuo atveju duomenų bazė atsirado už mūsų nustatytos IT sąrankos ribų, todėl nesugebėjome tinkamai apsaugoti savo klientų privatumo, o tai nepriimtina. Atsiprašome už tai ir imamės visų reikiamų priemonių siekdami užtikrinti, kad tokie duomenų saugumo incidentai nepasikartotų.

Apsisaugokite nuo sukčiavimo

Įprastai "spear phishing" įvykdoma keliems atrinktiems įmonės darbuotojams, dažniausiai el. paštu. El. laiškas atrodo kaip oficialus el. laiškas ir juo bandoma gauti mokėjimą už ankstesnę ar suklastotą sąskaitą faktūrą. Taip pat gali būti siekiama, kad tikslinis asmuo atskleistų papildomos informacijos, t. y. vartotojo vardą ar slaptažodį, naudojant el. laiške pateiktas nuorodas.

Norėdami apsisaugoti nuo sukčiavimo, atlikite šiuos veiksmus:
  • prašykite papildomos informacijos apie el. laiškus, susijusius su mokėjimais ar sąskaitomis faktūromis;

  • nenaudokite jokio el. laiške pateikto el. pašto adreso ar telefono numerio, nes tai gali būti sukčiavimo bandymas; naudokite jau turimą kontaktinę informaciją;

  • atkreipkite dėmesį į žmonių el. laiškus ir telefono skambučius, kurie prašo jūsų informacijos (ypač tokių duomenų kaip gimimo data, gyvenamosios vietos adresas, el. pašto adresas, vartotojo vardas arba slaptažodžiai, kurie dažnai naudojami jūsų tapatybei patvirtinti);

jei abejojate, visada susisiekite su savo DFDS kontaktiniu asmeniu tiesiogiai el. paštu arba telefonu, kad patvirtintumėte klausimą.