Știri

Alertă de securitate! Datele personale ale clienților au fost furate de hackeri

Unul din cele mai mari lanțuri de Pizza din România a fost atacat de hackeri. Bazele de date au fost sparte, iar datele clienților, precum numele, adresele, adresele de email și paroelele au fost furate.

Alertă de securitate cibernetică

Într-un comunicat remis către Fresh24, Trenta Pizza informează că:

„În ciuda tuturor măsurilor noastre de securitate, din păcate, ne-am confruntat, în perioada 01.06.2021 – 04.06.2021, cu un atac asupra sistemelor unuia dintre furnizorii noștri ce ne oferă serviciul de găzduire a activității de plasare comenzi. În urma acestui atac, se pare că datele dumneavoastră personale furnizate la plasarea comenzilor au fost afectate.

Prin urmare, am decis să vă transmitem această informație.

Imediat ce acest incident a fost descoperit, au fost implementate măsuri tehnice adecvate pentru ca un incident asemănător să nu se mai repete și orice interacțiune a dumneavoastră cu website-ul nostru, în acest moment, este sigură.
La prima accesare a contului dumneavoastră, vă recomandăm să vă schimbați parola.

Față de cele de mai sus, vă informăm că puteți solicita schimbarea parolei contului accesând website-ul nostru chiar în acest moment pentru a nu deveni victima unei încercări de phishing.

 

ATENȚIE:
Nu apăsați link-uri necunoscute sau la e-mail-uri despre care aveți suspiciuni. Nu răspundeți la ele!
Nu răspundeți la email-urile expeditorului “noreply [@] trentapizza . ro” deoarece acesta este doar de informare din partea noastră și nu de comunicare în ambele direcții.

 

Ce s-a întâmplat?

Furnizorul nostru de servicii de hosting a fost informat, la începutul săptămânii, de către un hacker care susține că a furat o cantitate mare de date personale, inclusiv ale clienților Trenta Pizza.

S-a lansat rapid o investigație, împreună cu împuternicitul nostru, unde s-a produs incidentul. S-a identificat o posibilă vulnerabilitate a bazei de date care, între timp, a fost rezolvată. Însă, ca urmare a acesteia, am decis să calificăm acest eveniment drept o încălcare a securității datelor și a fost raportat la autoritatea pentru protecția datelor.

De asemenea, întrucât incidentul s-a produs în Olanda, țara împuternicitului (furnizorului) nostru, s-a depus și o plângere la poliția locală.

În plus, vulnerabilitatea a fost închisă imediat împreună cu experții IT și s-au luat măsuri suplimentare pentru a proteja datele clienților noștri. Din fericire, incidentul nu are un impact asupra procesului de comandă sau a activității noastre, fiind posibil în continuare să se plaseze comenzi online, la telefon sau direct în locații.

 

Ce date sunt implicate?

Investigația noastră a arătat ca acest atac a afectat următoarele date personale: numele, adresa de livrare, adresa de e-mail, numărul de telefon, produsele comandate de la noi, parola criptată (dacă ați creat o parolă pentru contul dumneavoastră) și data de naștere, dacă aceasta a fost completată în cadrul profilului de client.

Parolele nu au fost și nu sunt păstrate în clar ci sunt criptate hashed și salted.

Precizăm că în baza noastră de date nu se află numerele de cont bancar sau detalii ale cardurilor de credit ale clienților care au realizat plăți online astfel încât nu trebuie să vă faceți griji că aceste date au ajuns la atacatori.

 

Ce măsuri am luat?

Pe lângă măsurile necesare încheierii acestui incident și prevenirea producerii altuia în viitor, am început să ne informăm clienții și angajații despre acesta.

De asemenea, am informat părțile cu care lucrăm, precum și Autoritatea pentru Potecția Datelor cu Caracter Personal.

În plus, s-au angajat specialiști externi, s-a depus plângere penală, pentru a investiga incidentul și a afla cine se află în spatele atacului și modul în care s-a operat pentru a vedea cum poate fi prevenit în viitor un astfel de incident nedorit.

 

Ce înseamnă acest incident pentru dumneavoastră?

Deoarece datele dumneavoastră ar putea fi la dispoziția atacatorului, există riscul ca atacatorul să vă publice datele sau să deveniți ținta unor fraude prin intermediul unui e-mail de phishing, de exemplu.

Este posibil să fiți contactat prin e-mail sau telefon pentru a vi se cere informații suplimentare sau să efectuați o plată. Sfatul nostru insistent este să nu răspundeți la astfel de solicitări și să rămâneți tot timpul atenți la posibilele fraude sau furturi de identitate. Vă sfătuim să raportați imediat poliției dacă deveniți victimă a criminalității informatice.”

Adrian Olănescu
Adrian Olănescu este jurnalist cu 14 ani exeperiență în domeniul social și eveniment. Și-a început cariera la Realitatea TV și mai apoi a lucrat la Știrile Pro TV. Dupa ani de televizune a trecut în jurnalismul online și a lucrat pentru mai multe site-uri din top 10 BRAT. De asemeena a condus 5 ani un site de lifestyle feminim care era pe primul loc în topul accesărilor.

Comments are closed.