Incident de securitate și atac de phishing la Trenta Pizza. Datele consumatorilor au fost afectate

Iată mai jos anunțul Trenta Pizza: 

„Imediat ce acest incident a fost descoperit, au fost implementate măsuri tehnice adecvate pentru ca un incident asemănător să nu se mai repete și orice interacțiune a dumneavoastră cu website-ul nostru, în acest moment, este sigură. 
La prima accesare a contului dumneavoastră, vă recomandăm să vă schimbați parola.

Față de cele de mai sus, vă informăm că puteți solicita schimbarea parolei contului accesând website-ul nostru chiar în acest moment pentru a nu deveni victima unei încercări de phishing.

ATENȚIE:
Nu apăsați link-uri necunoscute sau la e-mail-uri despre care aveți suspiciuni. Nu răspundeți la ele!
Nu răspundeți la email-urile expeditorului „noreply [@] trentapizza . ro” deoarece acesta este doar de informare din partea noastră și nu de comunicare în ambele direcții.

Ce s-a întâmplat?

Furnizorul nostru de servicii de hosting a fost informat, la începutul săptămânii, de către un hacker care susține că a furat o cantitate mare de date personale, inclusiv ale clienților Trenta Pizza. 

S-a lansat rapid o investigație, împreună cu împuternicitul nostru, unde s-a produs incidentul. S-a identificat o posibilă vulnerabilitate a bazei de date care, între timp, a fost rezolvată. Însă, ca urmare a acesteia, am decis să calificăm acest eveniment drept o încălcare a securității datelor și a fost raportat la autoritatea pentru protecția datelor. 

De asemenea, întrucât incidentul s-a produs în Olanda, țara împuternicitului (furnizorului) nostru, s-a depus și o plângere la poliția locală. 

În plus, vulnerabilitatea a fost închisă imediat împreună cu bși s-au luat măsuri suplimentare pentru a proteja datele clienților noștri. Din fericire, incidentul nu are un impact asupra procesului de comandă sau a activității noastre, fiind posibil în continuare să se plaseze comenzi online, la telefon sau direct în locații. 

Ce date sunt implicate?

Investigația noastră a arătat ca acest atac a afectat următoarele date personale: numele, adresa de livrare, adresa de e-mail, numărul de telefon, produsele comandate de la noi, parola criptată (dacă ați creat o parolă pentru contul dumneavoastră) și data de naștere, dacă aceasta a fost completată în cadrul profilului de client. 

Parolele nu au fost și nu sunt păstrate în clar, ci sunt criptate hashed și salted.

Precizăm că în baza noastră de date nu se află numerele de cont bancar sau detalii ale cardurilor de credit ale clienților care au realizat plăți online astfel încât nu trebuie să vă faceți griji că aceste date au ajuns la atacatori. 

Ce măsuri am luat?

Pe lângă măsurile necesare încheierii acestui incident și prevenirea producerii altuia în viitor, am început să ne informăm clienții și angajații despre acesta. 

De asemenea, am informat părțile cu care lucrăm, precum și Autoritatea pentru Potecția Datelor cu Caracter Personal. 

În plus, s-au angajat specialiști externi, s-a depus plângere penală, pentru a investiga incidentul și a afla cine se află în spatele atacului și modul în care s-a operat pentru a vedea cum poate fi prevenit în viitor un astfel de incident nedorit.

Ce înseamnă acest incident pentru dumneavoastră?

Deoarece datele dumneavoastră ar putea fi la dispoziția atacatorului, există riscul ca atacatorul să vă publice datele sau să deveniți ținta unor fraude prin intermediul unui e-mail de phishing, de exemplu.

Este posibil să fiți contactat prin e-mail sau telefon pentru a vi se cere informații suplimentare sau să efectuați o plată. Sfatul nostru insistent este să nu răspundeți la astfel de solicitări și să rămâneți tot timpul atenți la posibilele fraude sau furturi de identitate. Vă sfătuim să raportați imediat poliției dacă deveniți victimă a criminalității informatice.

Dacă aveți cont la Trenta Pizza sunteți sfătuiți să vă schimbați parola!

Ne cerem sincere scuze pentru acest incident și pentru orice neplăceri cauzate. Dacă aveți întrebări suplimentare, vă rugăm să ne contactați la e-mail contact@trentapizza. ro, iar noi vă vom răspunde în cel mai scurt timp posibil. Vom răspunde solicitărilor venite de la persoanele care au conturi de client Trenta Pizza.”