Σε προληπτική ενημέρωση των συνδρομητών της προχώρησε η Vodafone, μετά από περιστατικό διαρροής προσωπικών δεδομένων που σημειώθηκε σε συνεργαζόμενη μεταφορική εταιρεία.
Σύμφωνα με την εταιρεία, η διαρροή προκλήθηκε λόγω «μη εξουσιοδοτημένης πρόσβασης» σε λογισμικό που χρησιμοποιούσε η μεταφορική. Το περιστατικό είχε ως αποτέλεσμα να διαρρεύσουν στο dark web προσωπικά δεδομένα χρηστών, ανάμεσά τους και πελατών της Vodafone.
Αν και η μεταφορική δεν είχε στη διάθεσή της ευαίσθητα στοιχεία όπως αριθμούς τραπεζικών καρτών ή ΑΦΜ, διαχειριζόταν πληροφορίες σχετικές με παραδόσεις, όπως ονοματεπώνυμα, αριθμούς τηλεφώνου, διευθύνσεις ηλεκτρονικού ταχυδρομείου και διευθύνσεις αποστολής δεμάτων.
Μετά τον εντοπισμό του περιστατικού, η Vodafone ενημέρωσε άμεσα την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), καθώς και τους συνδρομητές που επηρεάστηκαν. Όπως διευκρινίζεται, η διαρροή δεν αφορά το σύνολο των πελατών της εταιρείας, αλλά περιορίζεται σε συγκεκριμένο αριθμό συνδρομητών, οι οποίοι ειδοποιήθηκαν με εξατομικευμένο μήνυμα.
Στο σχετικό ενημερωτικό μήνυμα, η Vodafone συστήνει στους πελάτες της να είναι ιδιαίτερα προσεκτικοί απέναντι σε πιθανές απόπειρες phishing (ηλεκτρονικής εξαπάτησης), τηλεφωνικής απάτης ή ύποπτης δραστηριότητας σε λογαριασμούς και συναλλαγές. Συνιστά επίσης επαγρύπνηση για τυχόν μη εξουσιοδοτημένες συνδέσεις ή αλλαγές σε προσωπικά δεδομένα.
Αναλυτικότερα:
Θα θέλαμε να σας ενημερώσουμε για ένα περιστατικό ασφαλείας που έλαβε χώρα στο λογισμικό σύστημα, το οποίο χρησιμοποιούσε η συνεργαζόμενη εταιρεία μεταφορών «OΡΦΕΥΣ ΒΕΪΝΟΓΛΟΥ ΔΙΕΘΝΗΣ ΜΕΤΑΦΟΡΙΚΗ Α.Ε.» (εφεξής «εταιρεία μεταφορών»).
» Συγκεκριμένα, το περιστατικό αφορούσε σε μη εξουσιοδοτημένη πρόσβαση στο λογισμικό σύστημα Lexicom της Cleo που χρησιμοποιεί η συγκεκριμένη εταιρεία μεταφορών, με αποτέλεσμα τη διαρροή προσωπικών σας δεδομένων, που περιλαμβάνονταν σε εντολές διακίνησης και δελτία πληρωμών, στο σκοτεινό διαδίκτυο («Dark Web») και, συγκεκριμένα:
ονοματεπώνυμο,
στοιχεία επικοινωνίας (τηλέφωνο & email), και
διεύθυνση παράδοσης.
» Η εταιρία μεταφορών, όπως μας ενημέρωσε με την επιστολή της, έχει θέσει ήδη σε εφαρμογή στοχευμένα μέτρα ενίσχυσης των υφιστάμενων μηχανισμών προστασίας των συστημάτων της και βρίσκεται σε συνεργασία με την Εθνική Αρχή Κυβερνοασφάλειας.
» Παράλληλα, η Vodafone προέβη έγκαιρα σε γνωστοποίηση του περιστατικού στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).
] Καθώς μία διαρροή είναι πιθανό, αλλά όχι απαραίτητο, να επιφέρει τυχόν συνέπειες για τα θιγόμενα πρόσωπα, όπως στοχευμένες επιθέσεις ηλεκτρονικού ψαρέματος (phishing), απόπειρες απάτης μέσω e-mail ή τηλεφώνου, ενδεχόμενη μη εξουσιοδοτημένη χρήση των προσωπικών πληροφοριών που μπορεί να οδηγήσουν σε κακόβουλη χρήση τους, σας συνιστούμε:
Να είστε προσεκτικοί με emails και τηλεφωνικές κλήσεις που ζητούν προσωπικά σας στοιχεία.
Να μην ανοίγετε συνδέσμους και να μην κατεβάζετε συνημμένα αρχεία από άγνωστες πηγές.
Να ενεργοποιήσετε τις ειδοποιήσεις για ύποπτες συνδέσεις ή δραστηριότητα στους λογαριασμούς σας.
Να ελέγχετε τις συναλλαγές σας για τυχόν μη εξουσιοδοτημένες κινήσεις.
» Παραμένουμε στη διάθεσή σας και για περισσότερες πληροφορίες μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων της Vodafone μέσω της ηλεκτρονικής διεύθυνσης: data.privacy.gr@vodafone.com.
» Σε κάθε περίπτωση, επισημαίνουμε ότι η Vodafone αποδίδει ιδιαίτερη σημασία στην προστασία των προσωπικών δεδομένων και μεριμνά ώστε οι συνεργάτες της να παρέχουν σχετικές εγγυήσεις».
