Incident de securitate și atac de phishing la Trenta Pizza. Datele consumatorilor au fost afectate

Trenta Pizza a anunțat că în perioada 1 - 4 iunie a fost ținta unui atac asupra sistemelor unuia dintre furnizorii săi ce oferă serviciul de găzduire a activității de plasare comenzi, iar datele personale ale consumatorilor au fost afectate.
Ion Dobreanu - joi, 10 iun. 2021, 15:11
Incident de securitate și atac de phishing la Trenta Pizza. Datele consumatorilor au fost afectate

Iată mai jos anunțul Trenta Pizza: 

„Imediat ce acest incident a fost descoperit, au fost implementate măsuri tehnice adecvate pentru ca un incident asemănător să nu se mai repete și orice interacțiune a dumneavoastră cu website-ul nostru, în acest moment, este sigură. 
La prima accesare a contului dumneavoastră, vă recomandăm să vă schimbați parola.

Față de cele de mai sus, vă informăm că puteți solicita schimbarea parolei contului accesând website-ul nostru chiar în acest moment pentru a nu deveni victima unei încercări de phishing.

ATENȚIE:
Nu apăsați link-uri necunoscute sau la e-mail-uri despre care aveți suspiciuni. Nu răspundeți la ele!
Nu răspundeți la email-urile expeditorului „noreply [@] trentapizza . ro” deoarece acesta este doar de informare din partea noastră și nu de comunicare în ambele direcții.

Ce s-a întâmplat?

Furnizorul nostru de servicii de hosting a fost informat, la începutul săptămânii, de către un hacker care susține că a furat o cantitate mare de date personale, inclusiv ale clienților Trenta Pizza. 

S-a lansat rapid o investigație, împreună cu împuternicitul nostru, unde s-a produs incidentul. S-a identificat o posibilă vulnerabilitate a bazei de date care, între timp, a fost rezolvată. Însă, ca urmare a acesteia, am decis să calificăm acest eveniment drept o încălcare a securității datelor și a fost raportat la autoritatea pentru protecția datelor. 

De asemenea, întrucât incidentul s-a produs în Olanda, țara împuternicitului (furnizorului) nostru, s-a depus și o plângere la poliția locală. 

În plus, vulnerabilitatea a fost închisă imediat împreună cu bși s-au luat măsuri suplimentare pentru a proteja datele clienților noștri. Din fericire, incidentul nu are un impact asupra procesului de comandă sau a activității noastre, fiind posibil în continuare să se plaseze comenzi online, la telefon sau direct în locații. 

Ce date sunt implicate?

Investigația noastră a arătat ca acest atac a afectat următoarele date personale: numele, adresa de livrare, adresa de e-mail, numărul de telefon, produsele comandate de la noi, parola criptată (dacă ați creat o parolă pentru contul dumneavoastră) și data de naștere, dacă aceasta a fost completată în cadrul profilului de client. 

Parolele nu au fost și nu sunt păstrate în clar, ci sunt criptate hashed și salted.

Precizăm că în baza noastră de date nu se află numerele de cont bancar sau detalii ale cardurilor de credit ale clienților care au realizat plăți online astfel încât nu trebuie să vă faceți griji că aceste date au ajuns la atacatori. 

Ce măsuri am luat?

Pe lângă măsurile necesare încheierii acestui incident și prevenirea producerii altuia în viitor, am început să ne informăm clienții și angajații despre acesta. 

De asemenea, am informat părțile cu care lucrăm, precum și Autoritatea pentru Potecția Datelor cu Caracter Personal. 

În plus, s-au angajat specialiști externi, s-a depus plângere penală, pentru a investiga incidentul și a afla cine se află în spatele atacului și modul în care s-a operat pentru a vedea cum poate fi prevenit în viitor un astfel de incident nedorit.

Ce înseamnă acest incident pentru dumneavoastră?

Deoarece datele dumneavoastră ar putea fi la dispoziția atacatorului, există riscul ca atacatorul să vă publice datele sau să deveniți ținta unor fraude prin intermediul unui e-mail de phishing, de exemplu.

Este posibil să fiți contactat prin e-mail sau telefon pentru a vi se cere informații suplimentare sau să efectuați o plată. Sfatul nostru insistent este să nu răspundeți la astfel de solicitări și să rămâneți tot timpul atenți la posibilele fraude sau furturi de identitate. Vă sfătuim să raportați imediat poliției dacă deveniți victimă a criminalității informatice.

Dacă aveți cont la Trenta Pizza sunteți sfătuiți să vă schimbați parola!

Ne cerem sincere scuze pentru acest incident și pentru orice neplăceri cauzate. Dacă aveți întrebări suplimentare, vă rugăm să ne contactați la e-mail [email protected] ro, iar noi vă vom răspunde în cel mai scurt timp posibil. Vom răspunde solicitărilor venite de la persoanele care au conturi de client Trenta Pizza.”

 

 

Te-ar mai putea interesa și
Brazilia a înregistrat pentru a patra zi consecutiv peste 2.000 de decese cauzate de COVID-19
Brazilia a înregistrat pentru a patra zi consecutiv peste 2.000 de decese cauzate de COVID-19
Brazilia a înregistrat vineri 2.216 de decese de COVID-19, fiind a patra zi consecutiv când raportează peste 2.000 de decese zilnice asociate acestei maladii, potrivit unor surse guvernamentale......
GCS: 127 de noi cazuri de infectare cu SARS-CoV-2 au fost confirmate în ultimele 24 de ore. Toată țara rămâne în scenariul verde
GCS: 127 de noi cazuri de infectare cu SARS-CoV-2 au fost confirmate în ultimele 24 de ore. Toată țara rămâne în scenariul ...
Un număr de 127 de cazuri noi de persoane infectate cu SARS-CoV-2 au fost înregistrate în ultimele 24 de ore, fiind efectuate ...
ANM: Cod galben de instabilitate atmosferică în aproape toată țara
ANM: Cod galben de instabilitate atmosferică în aproape toată țara
Administraţia Naţională de Meteorologie a emis o atenţionare Cod galben de instabilitate atmosferică pentru aproape ...
Cele mai ieftine bilete de avion spre plajele din Spania
Cele mai ieftine bilete de avion spre plajele din Spania
Dacă nu mergeți în vacanță prin intermediul agențiilor de turism și vă cazați în apartamente sau vile, iată care ...