Στο Dark Web τα δεδομένα μερίδας πελατών της Vodafone Ελλάδος μέσω Βεϊνόγλου
Από την κυβερνοεπίθεση που δέχτηκε το λογισμικό σύστημα που χρησιμοποιεί η εταιρεία μεταφορών «OΡΦΕΥΣ ΒΕΪΝΟΓΛΟΥ ΔΙΕΘΝΗΣ ΜΕΤΑΦΟΡΙΚΗ Α.Ε.» επηρεάζεται η Vodafone Ελλάδος όπως γνωστοποίησε η εταιρεία σε ενημερωτικό σημείωμα προς συγκεκριμένη μερίδα πελατών που επηρεάστηκαν.
Πιο συγκεκριμένα, η Vodafone Ελλάδος ενημέρωσε για επίθεση που συντελέστηκε στη συνεργαζόμενη εταιρεία μεταφορών και τη διαρροή προσωπικών δεδομένων που αφορούν το ονοματεπώνυμο, τα στοιχεία επικοινωνίας (τηλέφωνο & email) και τη διεύθυνση παράδοσης.
Ωστόσο, σύμφωνα με πηγές της εταιρείας δεν έχει καταγραφεί επιβεβαιωμένη σύνδεση του συγκεκριμένου περιστατικού με περιστατικά ηλεκτρονικής απάτης η κακόβουλης χρήσης των δεδομένων.
Παρόλα αυτά, η εταιρεία στην ενημέρωση της προειδοποιεί τους πελάτες της για πιθανές στοχευμένες επιθέσεις ηλεκτρονικού ψαρέματος (phishing), απόπειρες απάτης μέσω e-mail ή τηλεφώνου και ενδεχόμενη μη εξουσιοδοτημένη χρήση των προσωπικών πληροφοριών.
Παράλληλα, προχώρησε σε συστάσεις για την αντιμετώπιση τους, ζητώντας από τους πελάτες της μεταξύ άλλων να είναι προσεκτικοί με emails και τηλεφωνικές κλήσεις που ζητούν προσωπικά στοιχεία, να μην ανοίγουν συνδέσμους, καθώς και να μην κατεβάζουν συνημμένα αρχεία από άγνωστες πηγές.
Σημειώνεται ότι η Vodafone Ελλάδος δεν είναι ο μόνος μεγάλος πελάτης της εταιρείας μεταφορών.
Αναλυτικά, η ενημέρωση της Vodafone Ελλάδος προς τους πελάτες της έχει ως εξής:
«Αξιότιμες/οι Κυρίες/Κύριοι,
Θα θέλαμε να σας ενημερώσουμε για ένα περιστατικό ασφαλείας που έλαβε χώρα στο λογισμικό σύστημα, το οποίο χρησιμοποιούσε η συνεργαζόμενη εταιρεία μεταφορών «OΡΦΕΥΣ ΒΕΪΝΟΓΛΟΥ ΔΙΕΘΝΗΣ ΜΕΤΑΦΟΡΙΚΗ Α.Ε.» (εφεξής «εταιρεία μεταφορών»).
Συγκεκριμένα, το περιστατικό αφορούσε σε μη εξουσιοδοτημένη πρόσβαση στο λογισμικό σύστημα Lexicom της Cleo που χρησιμοποιεί η συγκεκριμένη εταιρεία μεταφορών, με αποτέλεσμα τη διαρροή προσωπικών σας δεδομένων, που περιλαμβάνονταν σε εντολές διακίνησης και δελτία πληρωμών, στο σκοτεινό διαδίκτυο («Dark Web») και, συγκεκριμένα:
ονοματεπώνυμο,
στοιχεία επικοινωνίας (τηλέφωνο & email), και
διεύθυνση παράδοσης.
Η εταιρία μεταφορών, όπως μας ενημέρωσε με την επιστολή της, έχει θέσει ήδη σε εφαρμογή στοχευμένα μέτρα ενίσχυσης των υφιστάμενων μηχανισμών προστασίας των συστημάτων της και βρίσκεται σε συνεργασία με την Εθνική Αρχή Κυβερνοασφάλειας.
Παράλληλα, η Vodafone προέβη έγκαιρα σε γνωστοποίηση του περιστατικού στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).
Καθώς μία διαρροή είναι πιθανό, αλλά όχι απαραίτητο, να επιφέρει τυχόν συνέπειες για τα θιγόμενα πρόσωπα, όπως στοχευμένες επιθέσεις ηλεκτρονικού ψαρέματος (phishing), απόπειρες απάτης μέσω e-mail ή τηλεφώνου, ενδεχόμενη μη εξουσιοδοτημένη χρήση των προσωπικών πληροφοριών που μπορεί να οδηγήσουν σε κακόβουλη χρήση τους, σας συνιστούμε:
Να είστε προσεκτικοί με emails και τηλεφωνικές κλήσεις που ζητούν προσωπικά σας στοιχεία.
Να μην ανοίγετε συνδέσμους και να μην κατεβάζετε συνημμένα αρχεία από άγνωστες πηγές.
Να ενεργοποιήσετε τις ειδοποιήσεις για ύποπτες συνδέσεις ή δραστηριότητα στους λογαριασμούς σας.
Να ελέγχετε τις συναλλαγές σας για τυχόν μη εξουσιοδοτημένες κινήσεις.
Παραμένουμε στη διάθεσή σας και για περισσότερες πληροφορίες μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων της Vodafone μέσω της ηλεκτρονικής διεύθυνσης: [email protected].
Σε κάθε περίπτωση, επισημαίνουμε ότι η Vodafone αποδίδει ιδιαίτερη σημασία στην προστασία των προσωπικών δεδομένων και μεριμνά ώστε οι συνεργάτες της να παρέχουν σχετικές εγγυήσεις».
Οι απόψεις που εκφράζονται στα σχόλια των άρθρων δεν απηχούν κατ’ ανάγκη τις απόψεις της ιστοσελίδας μας, το οποίο ως εκ τούτου δεν φέρει καμία ευθύνη. Για τα άρθρα που αναδημοσιεύονται εδώ με πηγή, ουδεμία ευθύνη εκ του νόμου φέρουμε καθώς απηχούν αποκλειστικά τις απόψεις των συντακτών τους και δεν δεσμεύουν καθ’ οιονδήποτε τρόπο την ιστοσελίδα.
