Η ομάδα ασφαλείας του Papaki.gr ενημέρωσε τους πελάτες της εταιρείας για μια παραβίαση στις υποδομές της. Το email αναφέρει:
Η ομάδα μας εντόπισε πρόσφατα μη εξουσιοδοτημένη πρόσβαση τρίτων στα συστήματά μας. Ως προφύλαξη ασφαλείας, σας συνιστούμε ανεπιφύλακτα να ενεργοποιήσετε το 2FA (έλεγχος ταυτότητας δύο παραγόντων) στον λογαριασμό σας ακολουθώντας αυτά τα απλά βήματα και να τροποποιήσετε τους κωδικούς πρόσβασης των υπηρεσιών που έχετε μαζί μας.
Για να αποδείξουμε ότι αυτή είναι μια νόμιμη επικοινωνία μέσω email, δημιουργήσαμε επίσης μια ανάρτηση ιστολογίου στον επίσημο ιστότοπό μας, εδώ.
Τι συνέβη?
Πρόσφατα είχαμε στοιχεία ότι ένα μη εξουσιοδοτημένο τρίτο μέρος είχε αποκτήσει πρόσβαση στα συστήματά μας τον Ιούλιο του 2023 περίπου.
Λαμβάνουμε σοβαρά υπόψη αυτό το θέμα και εργαζόμαστε ενεργά για να αντιμετωπίσουμε την κατάσταση για να προστατεύσουμε τους πελάτες μας και τα δεδομένα τους. Σαν απάντηση, ξεκινήσαμε αμέσως μια έρευνα για να προσδιορίσουμε τον αντίκτυπο στους πελάτες μας.
Τα ενδιάμεσα αποτελέσματα αυτής της συνεχιζόμενης ανάλυσης δείχνουν ότι:
Υπάρχει κίνδυνος ο τρίτος εισβολέας να είχε τη δυνατότητα πρόσβασης στους λογαριασμούς των χρηστών, αν και τα τρέχοντα στοιχεία δείχνουν ότι η μη εξουσιοδοτημένη πρόσβαση πιθανώς έλαβε χώρα μόνο για δύο άτομα από τη βάση πελατών μας.
Ποια δεδομένα σας μπορεί να έχουν επηρεαστούν;
Με βάση την τρέχουσα κατάσταση της έρευνάς μας, τα παρακάτω προσωπικά σας δεδομένα ενδέχεται να έχουν διαρρεύσει:
Δεδομένα που σχετίζονται με τον έλεγχο ταυτότητας / αναγνώριση των υποκειμένων των δεδομένων, όπως διαπιστευτήρια (όνομα χρήστη και κωδικός πρόσβασης για τις υπηρεσίες μας), όνομα ή στοιχεία επικοινωνίας (email, αριθμός τηλεφώνου κ.λπ.).
Στοιχεία τιμολόγησης (τιμολόγια κ.λπ.).
Πληροφορίες domain και στοιχεία επικοινωνίας καταχωρούντος.
Εάν έχετε δεδομένα που φιλοξενούνται σε εμάς, υπάρχει επίσης κίνδυνος να έχουν παραβιαστεί.
Δεν υπάρχει κίνδυνος που να σχετίζεται με τα δεδομένα της πιστωτικής σας κάρτας, δεδομένου ότι δεν επεξεργαζόμαστε αυτές τις πληροφορίες. Ε
Τι κάνουμε για να διαχειριστούμε την κατάσταση;
Έχουμε προσλάβει εξωτερικό ιατροδικαστή τρίτου μέρους για να μας βοηθήσει να κατανοήσουμε τι έχει συμβεί, ποιες είναι οι επιπτώσεις στους πελάτες μας και ποια μέτρα πρέπει να λάβουμε για να βελτιώσουμε την ασφάλειά σας.
Έχουμε ειδοποιήσει τις αρμόδιες αρχές για το περιστατικό για να διασφαλίσουμε τη συνεργασία και την καλύτερη δυνατή αντιμετώπιση.
Εργαζόμαστε για μια πρόσθετη λειτουργία ασφαλείας που θα απαιτεί περαιτέρω εξουσιοδότηση από εσάς όταν κάνετε σημαντικές αλλαγές σε υπηρεσίες στον λογαριασμό σας.
Με βάση τα αποτελέσματα της έρευνάς μας, θα λάβουμε οποιαδήποτε περαιτέρω τεχνικά και οργανωτικά μέτρα κριθεί απαραίτητο.
Τι πρέπει να κάνεις?
Σας ενθαρρύνουμε να εφαρμόσετε τις ακόλουθες πρακτικές για τη βελτίωση της ασφάλειας του λογαριασμού σας:
1. Ενεργοποιήστε το 2FA (έλεγχος ταυτότητας δύο παραγόντων) στον λογαριασμό σας για να αυξήσετε την ασφάλεια. Η ενεργοποίηση του 2FA ενισχύει την ασφάλεια πρόσβασης απαιτώντας δύο μεθόδους για την επαλήθευση της ταυτότητάς σας. Μπορείτε να ενεργοποιήσετε το 2FA ακολουθώντας μια απλή διαδικασία που περιγράφεται εδώ.
2. Εάν χρησιμοποιείτε ορισμένες από τις υπηρεσίες μας, όπως γραμματοκιβώτια, WordPress, πρόσβαση σε βάσεις δεδομένων, FTP ή άλλες εφαρμογές, σας συμβουλεύουμε επίσης να αλλάξετε αμέσως τους κωδικούς πρόσβασης που χρησιμοποιείτε.
3. Εάν χρησιμοποιείτε τα διαπιστευτήριά σας από το Papaki για άλλους εξωτερικούς συνεργάτες ή υπηρεσίες, θα πρέπει να τα αλλάξετε αμέσως.
Εάν χρειάζεστε περισσότερες λεπτομέρειες σχετικά με αυτό το περιστατικό, μη διστάσετε να επικοινωνήσετε μαζί μας στη διεύθυνση support@papaki.com. Εάν θέλετε να μάθετε περισσότερα σχετικά για τα δικαιώματά σας ή θέλετε να υποβάλετε καταγγελία, επικοινωνήστε με τον Υπεύθυνο Προστασίας Δεδομένων στη διεύθυνση dpo@enartia.com
Ευχαριστούμε τον φίλο του iGuru.gr για την έγκαιρη ενημέρωση
Καλά, οι κωδικοί των πελατών είναι προσβάσιμοι από τους διαχειριστές και δεν είναι κρυπτογραφημένοι;