Συναγερμός για χιλιάδες πελάτες – Ονόματα, τηλέφωνα και διευθύνσεις σε λάθος χέρια, μετά από κυβερνοεπίθεση στη μεταφορική Ορφέας Βεΐνόγλου
H Vodafone επιβεβαιώνει διαρροή: Διέρρευσαν προσωπικά δεδομένα πελατών μέσω επίθεσης σε συνεργαζόμενο πάροχο
Ανησυχία προκαλεί η επιβεβαιωμένη κυβερνοεπίθεση που έπληξε το πληροφοριακό σύστημα της εταιρείας «Ορφέας Βεΐνόγλου Διεθνής Μεταφορική Α.Ε.», συνεργάτη της Vodafone Ελλάς, με αποτέλεσμα προσωπικά δεδομένα άγνωστου μέχρι στιγμής αριθμού πελατών να διαρρεύσουν στο Dark Web.
Σύμφωνα με την επίσημη ανακοίνωση της Vodafone, η διαρροή αφορά ονοματεπώνυμα, στοιχεία επικοινωνίας (τηλέφωνα και e-mail), καθώς και διευθύνσεις παράδοσης, δεδομένα που καταχωρούνταν στα συστήματα της μεταφορικής εταιρείας για την εξυπηρέτηση των παραγγελιών.
Προέλευση της επίθεσης: Ουδεμία παραβίαση στο δίκτυο της Vodafone – Στόχος το σύστημα logistics συνεργάτη
Η Vodafone τονίζει πως δεν παραβιάστηκε το δικό της δίκτυο ή τα βασικά συστήματα πληροφορικής, αλλά ότι οι κυβερνοεγκληματίες χτύπησαν το λογισμικό της μεταφορικής εταιρείας, η οποία συνεργάζεται για την παράδοση εξοπλισμού στους πελάτες της.
Ωστόσο, παρά τη μη άμεση παραβίαση της Vodafone, τα δεδομένα που διέρρευσαν αφορούν δικούς της πελάτες, κάτι που δημιουργεί σοβαρά ερωτήματα για τις πολιτικές ασφάλειας και τη διαχείριση τρίτων παρόχων (third party risk).
Ανακοίνωση Vodafone: Έρευνα σε εξέλιξη – Έχουν ενημερωθεί οι Αρχές
«Η Vodafone Ελλάδας ενημερώθηκε από τη συνεργαζόμενη εταιρεία “Ορφέας Βεΐνόγλου Διεθνής Μεταφορική Α.Ε.” ότι υπήρξε μη εξουσιοδοτημένη πρόσβαση στο σύστημά της, με αποτέλεσμα τη διαρροή προσωπικών δεδομένων πελατών της Vodafone», αναφέρεται στην ανακοίνωση της εταιρείας.
Η εταιρεία δηλώνει πως προχώρησε σε όλες τις απαραίτητες ενέργειες, ενημερώνοντας την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ενώ βρίσκεται σε διαρκή συνεργασία με τις αρμόδιες Αρχές για την πλήρη αποσαφήνιση του περιστατικού.
Τι να προσέξουν οι καταναλωτές – Φόβοι για phishing και στοχευμένες επιθέσεις
Η διαρροή αυτών των δεδομένων δημιουργεί αυξημένο κίνδυνο εξαπάτησης μέσω phishing, social engineering και στοχευμένων επιθέσεων, καθώς οι κυβερνοεγκληματίες μπορούν να χρησιμοποιήσουν τα προσωπικά στοιχεία για τη σύνταξη «πειστικών» ψευδών e-mail, SMS ή τηλεφωνημάτων.
Οι πολίτες καλούνται να είναι ιδιαίτερα επιφυλακτικοί σε κάθε ύποπτη επικοινωνία, να αποφεύγουν να δίνουν προσωπικά στοιχεία μέσω τηλεφώνου ή διαδικτύου, και να ενημερώσουν άμεσα τις Αρχές αν παρατηρήσουν ύποπτη δραστηριότητα.
Η ανακοίνωση της Vodafone Ελλάς
«Αξιότιμες/οι Κυρίες/Κύριοι,
Θα θέλαμε να σας ενημερώσουμε για ένα περιστατικό ασφαλείας που έλαβε χώρα στο λογισμικό σύστημα, το οποίο χρησιμοποιούσε η συνεργαζόμενη εταιρεία μεταφορών «OΡΦΕΥΣ ΒΕΪΝΟΓΛΟΥ ΔΙΕΘΝΗΣ ΜΕΤΑΦΟΡΙΚΗ Α.Ε.» (εφεξής «εταιρεία μεταφορών»).
Συγκεκριμένα, το περιστατικό αφορούσε σε μη εξουσιοδοτημένη πρόσβαση στο λογισμικό σύστημα Lexicom της Cleo που χρησιμοποιεί η συγκεκριμένη εταιρεία μεταφορών, με αποτέλεσμα τη διαρροή προσωπικών σας δεδομένων, που περιλαμβάνονταν σε εντολές διακίνησης και δελτία πληρωμών, στο σκοτεινό διαδίκτυο («Dark Web») και, συγκεκριμένα:
ονοματεπώνυμο,
στοιχεία επικοινωνίας (τηλέφωνο & email), και
διεύθυνση παράδοσης.
Η εταιρία μεταφορών, όπως μας ενημέρωσε με την επιστολή της, έχει θέσει ήδη σε εφαρμογή στοχευμένα μέτρα ενίσχυσης των υφιστάμενων μηχανισμών προστασίας των συστημάτων της και βρίσκεται σε συνεργασία με την Εθνική Αρχή Κυβερνοασφάλειας.
Παράλληλα, η Vodafone προέβη έγκαιρα σε γνωστοποίηση του περιστατικού στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).
Καθώς μία διαρροή είναι πιθανό, αλλά όχι απαραίτητο, να επιφέρει τυχόν συνέπειες για τα θιγόμενα πρόσωπα, όπως στοχευμένες επιθέσεις ηλεκτρονικού ψαρέματος (phishing), απόπειρες απάτης μέσω e-mail ή τηλεφώνου, ενδεχόμενη μη εξουσιοδοτημένη χρήση των προσωπικών πληροφοριών που μπορεί να οδηγήσουν σε κακόβουλη χρήση τους, σας συνιστούμε:
Να είστε προσεκτικοί με emails και τηλεφωνικές κλήσεις που ζητούν προσωπικά σας στοιχεία.
Να μην ανοίγετε συνδέσμους και να μην κατεβάζετε συνημμένα αρχεία από άγνωστες πηγές.
Να ενεργοποιήσετε τις ειδοποιήσεις για ύποπτες συνδέσεις ή δραστηριότητα στους λογαριασμούς σας.
Να ελέγχετε τις συναλλαγές σας για τυχόν μη εξουσιοδοτημένες κινήσεις.
Παραμένουμε στη διάθεσή σας και για περισσότερες πληροφορίες μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων της Vodafone μέσω της ηλεκτρονικής διεύθυνσης: [email protected].
Σε κάθε περίπτωση, επισημαίνουμε ότι η Vodafone αποδίδει ιδιαίτερη σημασία στην προστασία των προσωπικών δεδομένων και μεριμνά ώστε οι συνεργάτες της να παρέχουν σχετικές εγγυήσεις.»
