Выявленная утечка данных

В сентябре компания DFDS A/S обнаружила нарушение конфиденциальности данных клиентов. Мы считаем, что риск негативных последствий для наших клиентов невелик, но поскольку в последнее время участились случаи адресного фишинга, мы информируем наших клиентов об этом инциденте, чтобы вы могли принять надлежащие меры предосторожности.

Со всеми клиентами, которых может затронуть утечка данных, мы свяжемся непосредственно в январе.

Что произошло

6 сентября 2023 года был обнаружен файл конфигурации, доступный через Интернет. Сам файл конфигурации не содержал персональных данных. Однако этот файл позволил обойти принятые нами меры безопасности и получить доступ к базе данных в веб-приложении, где были видны данные клиентов. Данные нельзя было изменены изменить или подделать в веб-приложении. Файл конфигурации стал доступен, поскольку разработка приложения велась вне рамок установленных ИТ-систем и процедур компании DFDS. Ошибка была немедленно исправлена, а внешний доступ закрыт.

Какие данные были затронуты

Пострадавшая база данных содержала списки адресов с именем клиента, номером телефона предприятия и адресом электронной почты предприятия. Кроме того, в нем содержался список деталей счета, включая номер счета, дату оплаты, сумму, а также доступ к электронному письму, отправленному клиенту в формате HTML.

Что мы уже сделали

Когда нарушение было обнаружено, внешний доступ к приложению был немедленно закрыт. Кроме того, Датское агентство по защите данных1 было проинформировано о случившемся.

Как это может отразиться на клиентах

Мы считаем, что риск заражения для наших клиентов невелик, но поскольку эти данные могут быть использованы для адресного фишинга, что в настоящее время является растущей тенденцией в попытках взлома, мы хотим проинформировать вас о потенциальных рисках, чтобы вы могли принять надлежащие меры предосторожности.

Если у вас есть вопросы или сомнения по поводу произошедшего или вы хотите получить дополнительную информацию, вы всегда можете связаться с нашей командой по GDPR по адресу gpdr@dfds.com

Конфиденциальность наших клиентов — наша главная задача. Мы делаем все возможное, чтобы обеспечить безопасность всех данных. В данном случае база данных была создана вне рамок установленной нами ИТ-инфраструктуры, и поэтому мы не обеспечили защиту конфиденциальности наших клиентов, а это недопустимо. Мы приносим свои извинения и принимаем все необходимые меры для того, чтобы подобные инциденты с безопасностью данных не повторялись.

Защитите себя от адресного фишинга

Типичное письмо для фишинговой атаки рассылается нескольким сотрудникам компании, как правило, по электронной почте. Письмо выглядит как официальное и содержит требование оплаты прошлого или подделанного счета-фактуры. Кроме того, цель может заключаться в том, чтобы заставить адресата сообщить дополнительную информацию, например, имя пользователя или пароль, по ссылкам, указанным в письме.

Чтобы защитить себя от адресного фишинга:
  • Особенно внимательно проверяйте письма, касающиеся платежей или счетов-фактур.

  • Не используйте адрес электронной почты или номер телефона, указанные в письме, так как они могут быть попыткой адресного фишинга. Используйте уже имеющуюся у вас контактную информацию.

  • Будьте внимательны к электронным письмам и телефонным звонкам от людей, требующих ваши данные (особенно такие, как дата рождения, адрес проживания, адрес электронной почты, имя пользователя или пароли, которые часто используются для проверки вашей личности).

Если вы сомневаетесь, всегда обращайтесь непосредственно к контактному лицу DFDS по электронной почте или по телефону, чтобы уточнить этот вопрос.