Vodafone: Διαρροή δεδομένων πελατών στο dark web

H διαρροή δεν αφορούσε το σύνολο των συνδρομητών της Vodafone αλλά πολύ συγκεκριμένο αριθμό, οι οποίοι και ενημερώθηκαν μέσω μηνύματος

Vodafone: Διαρροή δεδομένων πελατών στο dark web

Σε προληπτική ενημέρωση συνδρομητών της προχώρησε η Vodafone, μετά τη διαρροή δεδομένων από συνεργαζόμενη μεταφορική εταιρεία.

Πιο συγκεκριμένα, το πρόβλημα προέκυψε όταν σε λογισμικό που χρησιμοποιούσε η μεταφορική εταιρεία υπήρξε «μη εξουσιοδοτημένη πρόσβαση» με αποτέλεσμα προσωπικά δεδομένα χρηστών, άρα και πελατών της Vodafone, να διαρρεύσουν στο dark web.

Η μεταφορική εταιρεία δεν είχε στη διάθεσή της στοιχεία όπως αριθμούς καρτών, ΑΦΜ κλπ, είχε ωστόσο τα στοιχεία που αφορούσαν εντολές κίνησης και δελτία πληρωμών, δηλαδή ονοματεπώνυμα, τηλεφωνικούς αριθμούς και διευθύνσεις ηλεκτρονικού ταχυδρομείου καθώς και διευθύνσεις παράδοσης των διαφόρων δεμάτων.

Μετά τη διαρροή η Vodafone προχώρησε σε γνωστοποίηση του περιστατικού τόσο στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) όσο και στους ίδιους τους συνδρομητές της. Ωστόσο, μιλώντας με ανθρώπους της Vodafone, μας κατέστη σαφές ότι η διαρροή δεν αφορούσε το σύνολο των συνδρομητών της αλλά πολύ συγκεκριμένο αριθμό. Αυτοί και μόνο αυτοί οι συνδρομητές ενημερώθηκαν από την εταιρεία μέσω προσωπικού μηνύματος.

Όπως τονίζεται στο σχετικό μήνυμα της Vodafone, αυτό που θα πρέπει να προσέξουν οι συνδρομητές της είναι απόπειρες ηλεκτρονικού χαρέματος, απόπειρες απάτης μέσω τηλεφώνου ή e-mail, αλλά να είναι και προσεκτικοί για ύποπτες συνδέσεις ή δραστηριότητα στους λογαριασμούς σας καθώς και για τυχόν μη εξουσιοδοτημένες συναλλαγές.

Το μήνυμα της Vodafone

Ακολουθεί ολόκληρο το μήνυμα που απέστειλε η Vodafone στους πελάτες της, των οποίων δεδομένα είχαν διαρρεύσει:

«Θα θέλαμε να σας ενημερώσουμε για ένα περιστατικό ασφαλείας που έλαβε χώρα στο λογισμικό σύστημα, το οποίο χρησιμοποιούσε η συνεργαζόμενη εταιρεία μεταφορών «OΡΦΕΥΣ ΒΕΪΝΟΓΛΟΥ ΔΙΕΘΝΗΣ ΜΕΤΑΦΟΡΙΚΗ Α.Ε.» (εφεξής «εταιρεία μεταφορών»).

» Συγκεκριμένα, το περιστατικό αφορούσε σε μη εξουσιοδοτημένη πρόσβαση στο λογισμικό σύστημα Lexicom της Cleo που χρησιμοποιεί η συγκεκριμένη εταιρεία μεταφορών, με αποτέλεσμα τη διαρροή προσωπικών σας δεδομένων, που περιλαμβάνονταν σε εντολές διακίνησης και δελτία πληρωμών, στο σκοτεινό διαδίκτυο («Dark Web») και, συγκεκριμένα:

  • ονοματεπώνυμο,
  • στοιχεία επικοινωνίας (τηλέφωνο & email), και
  • διεύθυνση παράδοσης.

» Η εταιρία μεταφορών, όπως μας ενημέρωσε με την επιστολή της, έχει θέσει ήδη σε εφαρμογή στοχευμένα μέτρα ενίσχυσης των υφιστάμενων μηχανισμών προστασίας των συστημάτων της και βρίσκεται σε συνεργασία με την Εθνική Αρχή Κυβερνοασφάλειας.

» Παράλληλα, η Vodafone προέβη έγκαιρα σε γνωστοποίηση του περιστατικού στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

] Καθώς μία διαρροή είναι πιθανό, αλλά όχι απαραίτητο, να επιφέρει τυχόν συνέπειες για τα θιγόμενα πρόσωπα, όπως στοχευμένες επιθέσεις ηλεκτρονικού ψαρέματος (phishing), απόπειρες απάτης μέσω e-mail ή τηλεφώνου, ενδεχόμενη μη εξουσιοδοτημένη χρήση των προσωπικών πληροφοριών που μπορεί να οδηγήσουν σε κακόβουλη χρήση τους, σας συνιστούμε:

  • Να είστε προσεκτικοί με emails και τηλεφωνικές κλήσεις που ζητούν προσωπικά σας στοιχεία.
  • Να μην ανοίγετε συνδέσμους και να μην κατεβάζετε συνημμένα αρχεία από άγνωστες πηγές.
  • Να ενεργοποιήσετε τις ειδοποιήσεις για ύποπτες συνδέσεις ή δραστηριότητα στους λογαριασμούς σας.
  • Να ελέγχετε τις συναλλαγές σας για τυχόν μη εξουσιοδοτημένες κινήσεις.

» Παραμένουμε στη διάθεσή σας και για περισσότερες πληροφορίες μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων της Vodafone μέσω της ηλεκτρονικής διεύθυνσης: data.privacy.gr@vodafone.com.

» Σε κάθε περίπτωση, επισημαίνουμε ότι η Vodafone αποδίδει ιδιαίτερη σημασία στην προστασία των προσωπικών δεδομένων και μεριμνά ώστε οι συνεργάτες της να παρέχουν σχετικές εγγυήσεις».

OT Originals
Περισσότερα από Τηλεπικοινωνίες

ot.gr | Ταυτότητα

Διαχειριστής - Διευθυντής: Λευτέρης Θ. Χαραλαμπόπουλος

Διευθυντής Σύνταξης: Χρήστος Κολώνας

Ιδιοκτησία - Δικαιούχος domain name: ΟΝΕ DIGITAL SERVICES MONOΠΡΟΣΩΠΗ ΑΕ

Νόμιμος Εκπρόσωπος: Ιωάννης Βρέντζος

Έδρα - Γραφεία: Λεωφόρος Συγγρού αρ 340, Καλλιθέα, ΤΚ 17673

ΑΦΜ: 801010853, ΔΟΥ: ΦΑΕ ΠΕΙΡΑΙΑ

Ηλεκτρονική διεύθυνση Επικοινωνίας: ot@alteregomedia.org, Τηλ. Επικοινωνίας: 2107547007

Μέλος

ened
ΜΗΤ

Aριθμός Πιστοποίησης
Μ.Η.Τ.232433

Απόρρητο