Sameday, curier controlat de Dante International, administratorul eMAG, a avut parte de un incident informatic acum aproape o săptămână. O fracțiune din datele referitoare la expediții aferente perioadei octombrie-noiembrie 2019 a fost extrasă în mod ilegal de o persoană neautorizată din afara companiei și postată pe un forum.
Compania a oferit detalii despre cele petrecute și a explicat ce informații au fost extrase. "Sameday este preocupată de siguranța datelor referitoare la fiecare expediție și aplică măsuri de securitate și protecție adecvate pentru protejarea confidențialității datelor tuturor clienților și persoanelor destinatare a coletelor gestionate. Cu toate acestea, în data de 7 aprilie 2020, compania fost ținta unui incident informatic, iar o fracțiune din datele referitoare la expediții aferente perioadei octombrie-noiembrie 2019 au fost extrase în mod ilegal de o persoană neautorizată din afara companiei, și postate pe un forum (www.raidforums.com). Am reacționat rapid pentru a identifica sursa problemei, reușind să o remediem în cel mai scurt timp posibil. La acest moment, datele a căror confidențialitate a fost afectata, au fost șterse. Ca urmare a acestui incident nu a fost compromisă întreaga bază de date a Sameday, ci doar un jurnal cu AWB-uri conținând date ale clienților noștri folosite pe dispozitivele mobile ale curierilor pentru livrarea comenzilor. Ne cerem scuze pentru situația creată. Vrem să vă asigurăm că, suplimentar față de măsurile de protecție existente, vom investi semnificativ mai multe resurse pentru a construi mecanisme mai solide de protecție împotriva atacurilor informatice. Suntem responsabili și conștienți de gravitatea situației, si vă asigurăm că am depus și depunem în continuare toate eforturile posibile pentru a minimiza impactul negativ al incidentului. Colaborăm cu autoritățile competente să identifice persoanele responsabile și vă asiguram că învățam din cele întâmplate pentru ca astfel de situații să nu se mai repete", au transmis reprezentanții firmei de curierat.
Obiectul acestui incident a fost un jurnal de AWB-uri cu trimiteri de la finalul anului trecut (perioada octombrie-noiembrie 2019), care conține date folosite pentru livrarea comenzilor: număr și dată AWB, indicative de curieri, greutate colet, interval de livrare, nume expeditor/destinatar, adresă , număr telefon, status livrare, tipul serviciului, suma de încasat, precizează Sameday, care subliniază că nu au fost compromise confidențialitatea instrumentelor de plată, a contului și parolei de client nu a fost compromisă în niciun fel. "Sameday nu stochează informații referitoare la numere de card, conturi, tranzacții. De asemenea, nu au fost expuse date referitoare la facturi, solduri, tarife aparținând expeditorilor. Plata cu cardul la easybox se efectuează prin intermediul unui canal de comunicare securizat al băncii partenere, iar datele cardului nu ajung niciodată la Sameday. Aceste date nu au fost afectate de incidentul de securitate petrecut. Nu a fost compromisă întreaga bază de date a Sameday, ci doar un jurnal cu trimiteri de la finalul anului trecut. Utilizatorii afectați au fost notificați în mod individual. Ca atare, în măsura în care nu ați fost contactat de către Sameday, datele dumneavoastră nu au fost afectate", arată același comunicat.
Reprezentanții companiei spun că au aflat despre incident chiar pe 7 aprilie, la scurt timp de la momentul în care datele au fost postate pe forum. La acest moment, datele a căror confidențialitate a fost compromisă au fost șterse.
"Am sesizat autoritățile relevante pentru anchetarea acestei fapte extrem de grave și în paralel cu acestea, desfășurăm o anchetă internă, fiind implicată atât echipa noastră de specialiști cât și o echipă externă specializată. Lucrăm împreună cu organele abilitate în infracțiuni cibernetice, sesizate de către noi, pentru a afla și a sancționa responsabilii pentru situația creată. Problema a fost identificată și remediată în aceeași zi în care datele au fost făcute publice în mod ilegal. Imediat ce am depistat incidentul, am luat toate măsurile posibile pentru a stopa situația. Siguranța și confidențialitatea datelor este prioritară pentru noi, motiv pentru care asigurăm atât partenerii cu care lucrăm, cât și destinatarii livrărilor că datele a căror confidențialitate a fost compromisă au fost deja eliminate. In plus, am contractat și am implicat o echipă specializată în incidente de securitate cibernetică, lucrăm cu aceasta să întărim măsurile de siguranță în scopul de a preveni alte posibile expuneri, chiar dacă asta poate însemna pentru noi o productivitate mai redusă a sistemelor noastre informatice", se mai arată în comunicatul Sameday.
Clienții care au întrebări pe acest subiect pot solicita informații la adresa
Sursa foto: Facebook/ Sameday
