Κυβερνοεπίθεση κατά της Forenom το 2020

9
Κυβερνοεπίθεση κατά της Forenom το 2020

20.03.2023

Αυτό το άρθρο δημοσιεύθηκε αρχικά τον Μάρτιο του 2020. Το άρθρο ενημερώνεται. Μπορείτε να βρείτε τις πιο πρόσφατες ενημερώσεις στο τέλος του άρθρου.

Κυβερνοεπίθεση κατά της Forenom το 2020

Η Forenom έπεσε θύμα κυβερνοεπίθεσης κατά την οποία κλάπηκαν ορισμένα από τα προσωπικά δεδομένα που διατηρούμε στα συστήματά μας. Αυτό τέθηκε υπόψη μας τη Δευτέρα 16.3.2020 στις 1:38 μ.μ. Η επίθεση στον κυβερνοχώρο στράφηκε στο σύστημα ERP μας το οποίο χρησιμοποιείται για την επεξεργασία π.χ. λογαριασμού καταστήματος web Forenom και δεδομένα πελατών. Η κυβερνοεπίθεση δεν στράφηκε σε κανένα άλλο από τα συστήματα ή τις διαδικασίες της Forenom. Δεν διέρρευσαν δεδομένα επισκεπτών ή επιβατών, αλλά ορισμένα στοιχεία των προσώπων που έκαναν τις κρατήσεις ήταν.

Τι ενέργειες κάναμε;

Συνεργαζόμενοι με ειδικούς σε θέματα απορρήτου, ξεκινήσαμε αμέσως τις εργασίες μας σχετικά με το επίσημο αρχείο του περιστατικού και το υποβάλαμε στο τοπικό Γραφείο Διαμεσολαβητή Προστασίας Δεδομένων την Τρίτη 17ου του Μαρτίου.

Ξεκινήσαμε να αναλύουμε το σύνολο δεδομένων που διέρρευσε και να προσδιορίζουμε όλα τα επηρεαζόμενα άτομα και τον βαθμό στον οποίο επηρεάστηκαν. Χωρίς αδικαιολόγητη καθυστέρηση, αρχίσαμε να επικοινωνούμε απευθείας με τα υποκείμενα των δεδομένων με προσωπικά μηνύματα ηλεκτρονικού ταχυδρομείου, συμπεριλαμβανομένων των λεπτομερών πληροφοριών σχετικά με το σύνολο δεδομένων που διέρρευσε. Εάν επηρεαστήκατε, λάβατε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από εμάς που προσδιορίζει ακριβώς ποια δεδομένα σας παραβιάστηκαν.

Βελτιώσαμε αμέσως τα συστήματά μας, π.χ. ελέγχοντας και επιδιορθώνοντας τυχόν πιθανά τρωτά σημεία, βελτιώνοντας τα συστήματα ειδοποίησης, τα τείχη προστασίας εφαρμογών ιστού και τις διαδικασίες ασφαλείας. Θα συνεχίσουμε να βελτιώνουμε την ασφάλειά μας με ύψιστη προτεραιότητα για να διασφαλίσουμε ότι τέτοια περιστατικά θα αποτραπούν στο μέλλον.

Έχουμε υποβάλει αναφορά εγκλήματος για το περιστατικό πειρατείας.

Επηρεάστηκες;

Εάν επηρεαστήκατε, έχετε λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου από εμάς που προσδιορίζει ακριβώς ποια δεδομένα σας παραβιάστηκαν. Είναι πιθανό να έχετε λάβει πολλά μηνύματα ηλεκτρονικού ταχυδρομείου, π.χ. εάν έχετε λογαριασμό στο κατάστημα Forenom στο web και ένα ξεχωριστό προφίλ πελάτη επίσης. Επικοινωνήσαμε μαζί σας μέσω της διεύθυνσης email που καταχωρίσατε κατά την κράτηση μαζί μας. Ωστόσο, ορισμένες επαφές των οποίων τα δεδομένα παραβιάστηκαν περιελάμβαναν μη έγκυρα ή άλλως παλιά στοιχεία επικοινωνίας, επομένως δεν μπορούμε να επικοινωνήσουμε με αυτά τα θέματα μέσω απευθείας μηνυμάτων ηλεκτρονικού ταχυδρομείου. Εάν έχετε οποιεσδήποτε ερωτήσεις σχετικά με αυτό, επικοινωνήστε μαζί μας: [email protected].

Ποια δεδομένα παραβιάστηκαν;

Ακολουθεί μια λίστα με τα προσωπικά δεδομένα που περιλαμβάνονται στην παραβίαση. Ωστόσο, Τα περισσότερα από τα δεδομένα που διέρρευσαν περιελάμβαναν μόνο όνομα και email. Στα email που στείλαμε, προσδιορίσαμε ακριβώς ποια δεδομένα σας παραβιάστηκαν.

  • Όνομα (τις περισσότερες περιπτώσεις)
  • Email (τις περισσότερες περιπτώσεις)
  • Τηλεφωνικό νούμερο
  • Διεύθυνση
  • Αριθμός Κοινωνικής Ασφάλισης (Μικρό μέρος των υποθέσεων)
  • Αριθμός τραπεζικού λογαριασμού (Μικρό μέρος των υποθέσεων)

Δεν χάθηκαν πληροφορίες ή στοιχεία πιστωτικής κάρτας. δεν αποθηκεύουμε ούτε επεξεργαζόμαστε στοιχεία πιστωτικής κάρτας στο σύστημά μας.

Όσον αφορά τους κωδικούς πρόσβασης, χρησιμοποιούμε τη λειτουργία κατακερματισμού bcrypt με ένα τυχαία παραγόμενο αλάτι ανά κωδικό πρόσβασης, το οποίο καθιστά υπολογιστικά ανέφικτο την εκ νέου δημιουργία του κωδικού πρόσβασής σας από την κατακερματισμένη φόρμα. Σε μη τεχνολογική γλώσσα, αυτό σημαίνει ότι δεν πρέπει να ανησυχείτε για τον κωδικό πρόσβασής σας. Ωστόσο, θα σας συμβουλεύαμε να αλλάξετε τον κωδικό πρόσβασης, ειδικά εάν ο κωδικός πρόσβασης ήταν αδύναμος ή ο ίδιος κωδικός χρησιμοποιήθηκε και αλλού.

Πώς πρέπει να ενεργήσετε;

Δεν γνωρίζουμε τα κίνητρα των χάκερ, αλλά οι συνήθεις λόγοι για το hacking περιλαμβάνουν καθαρή κακόβουλη πρόθεση, απάτη ή κλοπή ταυτότητας.

Σας συνιστούμε να επαναφέρετε τους κωδικούς πρόσβασής σας
Παρά το γεγονός ότι ο κωδικός πρόσβασής σας πρέπει να είναι απόλυτα ασφαλής, σας συνιστούμε να τον αλλάξετε εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε άλλα συστήματα ή εάν ο κωδικός πρόσβασής σας δεν ήταν ισχυρός, δηλαδή δεν αποτελείται από τουλάχιστον 8 τυχαία γράμματα, αριθμούς και σύμβολα.

Επαναφέρετε τον κωδικό πρόσβασης forenom.com

Παρακαλούμε παρακολουθήστε το email σας για τυχόν ύποπτα email
Καθώς η παραβίαση δεδομένων περιελάμβανε προσωπικά στοιχεία που διατηρούνται ψηφιακά, όπως διεύθυνση email, σας συνιστούμε να παρακολουθείτε το email σας για τυχόν ύποπτη κίνηση. Πιθανά μηνύματα ηλεκτρονικού ψαρέματος και τυχόν σύνδεσμοι ή συνημμένα δεν πρέπει να ανοίγονται. Τέτοια μηνύματα θα πρέπει επίσης να διαγράφονται και να αδειάζονται από τον κάδο.

Δημόσια δήλωση ενημερώθηκε 20.3.2023

Η Forenom έλαβε την απόφαση του τοπικού Γραφείου Διαμεσολαβητή Προστασίας Δεδομένων για το θέμα. Η απόφαση περιελάμβανε επίπληξη για διασφαλίσεις για προσωπικά δεδομένα, καθώς και εντολή για μείωση της περιόδου διατήρησης. Για να διασφαλίσουμε τη διαφάνεια, θέλουμε να δημοσιεύσουμε λεπτομερείς πληροφορίες για την κυβερνοεπίθεση και την απόφαση της τοπικό Γραφείο Διαμεσολαβητή Προστασίας Δεδομένων σε αυτό το άρθρο στον ιστότοπό μας.

Από την κυβερνοεπίθεση πριν από τρία χρόνια, έχουμε βελτιώσει σε μεγάλο βαθμό τα συστήματά μας και έχουμε εφαρμόσει σημαντικές βελτιώσεις που σχετίζονται με την ασφάλεια.

Βελτιώσαμε τα συστήματά μας μετά από μια κυβερνοεπίθεση με άμεσο έλεγχο, επιδιόρθωση πιθανών τρωτών σημείων, βελτιώνοντας τις ειδοποιήσεις εφαρμογών και τα τείχη προστασίας και τις διαδικασίες ασφαλείας μας. Έχει καθιερωθεί μια συνεχής προσέγγιση για τον έλεγχο των τρωτών σημείων ασφαλείας και η πολιτική διατήρησης προσωπικών δεδομένων και η διαδικασία αφαίρεσης έχουν αναθεωρηθεί και ενημερωθεί.

Η Forenom δεν έχει ενημερωθεί ότι οι πληροφορίες που διέρρευσαν έχουν χρησιμοποιηθεί, αν και αυτή η πιθανότητα είναι αδύνατο να αποκλειστεί πλήρως.

Το απόρρητό σας είναι υψίστης σημασίας για εμάς και παίρνουμε τον στόχο της προστασίας και της υπεράσπισης του απορρήτου σας πολύ σοβαρά. Σας διαβεβαιώνουμε ότι θα κάνουμε ό,τι καλύτερο μπορούμε για να αποφύγουμε τέτοιες καταστάσεις στο μέλλον. Ζητούμε συγγνώμη για όλη την ταλαιπωρία που προκάλεσε και σας ευχαριστούμε για τη συνεργασία σας στην καταπολέμηση του εγκλήματος στον κυβερνοχώρο.

Επικοινωνήστε μαζί μας
Έχουμε μια ομάδα αφιερωμένη στην απάντηση στις ερωτήσεις των πελατών μας. Εάν έχετε οποιεσδήποτε ερωτήσεις ή ανησυχίες, επικοινωνήστε μαζί μας στο [email protected].

Schreibe einen Kommentar