Konstatēts datu aizsardzības pārkāpums

Septembrī DFDS A/S atklāja datu aizsardzības pārkāpumu, kas saistīts ar klientu datiem. Uzskatām, ka negatīvu seku risks mūsu klientiem ir zems, taču, tā kā kopumā palielinās pikšķerēšanas mēģinājumu skaits, informējam savus klientus par šo incidentu, lai jūs varētu veikt atbilstošus piesardzības pasākumus.

Janvārī sazināsimies tieši ar visiem klientiem, kurus varētu ietekmēt datu aizsardzības pārkāpums.

Par notikušo

2023.gada 6. septembrī tika identificēts internetā pieejams konfigurācijas fails. Pats konfigurācijas fails nesaturēja personas datus. Taču fails ļāva apiet mūsu ieviestos drošības pasākumus un piekļūt datu bāzei tīmekļa lietojumprogrmmā, kurā bija redzami klientu dati. Tīmekļa lietojumprogrammā nevarēja viltot vai sagrozīt datus. Konfigurācijas fails kļuva pieejams, jo lietojumprogrammas izstrāde bija notikusi ārpus DFDS izveidotajām IT sistēmām un procedūrām. Kļūda tika nekavējoties novērsta, un ārējā piekļuve tika slēgta.

Kādi dati bija iesaistīti

Skartajā datu bāzē bija adrešu saraksti ar klienta vārdu un uzvārdu, uzņēmuma tālruņa numuru un uzņēmuma e-pasta adresi. Turklāt tajā bija iekļauts saraksts ar informāciju par rēķiniem, tostarp rēķina numurs, izpildes datums, summa un piekļuve klientam nosūtītajam e-pasta ziņojumam HTML formātā.

Ko mēs esam darījuši līdz šim

Kad pārkāpums tika atklāts, ārējā piekļuve lietojumprogrammai tika nekavējoties slēgta. Turklāt par notikušo tika informēta1 Dānijas Datu aizsardzības aģentūra.

Kā tas var ietekmēt klientus

Uzskatām, ka iespējamība, ka tas varētu skart mūsu klientus, ir zema, taču, tā kā dati var tikt izmantoti mērķētai pikšķerēšanai, kas pašlaik ir augoša tendence uzlaušanas mēģinājumu ziņā, vēlamies jūs informēt par iespējamiem riskiem, lai jūs varētu īstenot pienācīgus piesardzības pasākumus.

Ja jums ir kādi jautājumi vai bažas par notikušo vai arī vēlaties saņemt papildu informāciju, aicinām sazināties ar mūsu GDPR komandu: gpdr@dfds.com

Mums ir būtiska klientu konfidencialitāte. Mēs darām visu iespējamo, lai nodrošinātu visu datu drošību. Šajā gadījumā datubāze atradās ārpus mūsu izveidotās IT sistēmas, tādēļ netika nodrošināta pietiekama konfidencialitāte klientiem, un tas nav pieņemami. Mēs atvainojamies par to un veicam visus nepieciešamos pasākumus, lai nodrošinātu to, ka šādi datu drošības incidenti neatkārtojas.

Pasargājiet sevi pret mērķētu pikšķerēšanu

Tipisks mērķētas pikšķerēšanas uzbrukums bieži tiek īstenots, nosūtot e-pasta paziņojumu dažiem atlasītiem cilvēkiem uzņēmumā. E-pasts izskatās kā oficiāla e-pasta vēstule, un ar to mēģina izvilināt maksājumu par iepriekšēju vai viltotu rēķinu. Ar to var arī censties panākt, lai šī persona sniegtu papildu informācijas, t,i., lietotājvārdu vai paroli, izmantojot e-pastā norādītās saites.

Lai pasargātu sevi no mērķētas pikšķerēšanas:
  • Esiet īpaši uzmanīgi attiecībā uz e-pastiem saistībā ar maksājumiem vai rēķiniem.

  • Neizmantojiet e-pastā norādīto e-pasta adresi vai tālruņa numuru, jo tas var būt mērķētas pikšķerēšanas mēģinājums. Izmantojiet jau esošo kontaktinformāciju.

  • Uzmanieties no e-pastiem un tālruņa zvaniem no personām, kuras pieprasa informāciju par jums (jo īpaši tādus datus kā jūsu dzimšanas datums, dzīvesvietas adrese, e-pasta adrese, lietotājvārds vai paroles, kas bieži tiek izmantotas jūsu identitātes pārbaudei).

Ja rodas šaubas, vienmēr sazinieties tieši ar savu DFDS kontaktpersonu pa e-pastu vai tālruni, lai saņemtu apstiprinošu informāciju.