Ανακοίνωση εξέδωσε το Papaki για περιστατικό μη εξουσιοδοτημένης πρόσβασης στα συστήματά του.
Ο καταχωρητής domain και hosting, Papaki αναφέρει στην ανακοίνωσή του ότι δεν γνωρίζει ποιες είναι οι πιθανές επιπτώσεις για τους πελάτες του ενώ ενδέχεται οι επιτιθέμενοι να έχουν αποκτήσει πρόσβαση σε προσωπικά δεδομένα πλην στοιχείων πιστωτικών καρτών.
Αναλυτικά η ανακοίνωση:
“Όπως πιθανόν θα έχεις ήδη ενημερωθεί αναλυτικά από email που σου στείλαμε, πρόσφατα εντοπίσαμε μια μη εξουσιοδοτημένη πρόσβαση τρίτου στα συστήματά μας.
Για να μην έχεις καμία αμφιβολία ότι πρόκειται για πραγματικό περιστατικό καθώς και για το ότι η ενημέρωση που έλαβες εστάλη από εμάς, μοιραζόμαστε μαζί σου και μέσα από το Papaki Blog, όλες τις λεπτομέρειες και ειδικότερα τι ακριβώς συνέβη, ποια μέτρα έχουμε λάβει για την ασφάλεια των δεδομένων σου καθώς και τις ενέργειες στις οποίες πρέπει να προχωρήσεις από πλευράς σου.
Τι συνέβη;
Πρόσφατα είχαμε στοιχεία ότι ένα μη εξουσιοδοτημένο τρίτο μέρος απέκτησε πρόσβαση στα συστήματά μας μέσα στον Ιούλιο 2023.
Παίρνουμε σοβαρά υπόψη αυτό το ζήτημα και εργαζόμαστε ενεργά για να αντιμετωπίσουμε την κατάσταση και να προστατέψουμε τους πελάτες μας και τα δεδομένα τους. Ξεκινήσαμε άμεσα έρευνα για να προσδιορίσουμε τον αντίκτυπο στους πελάτες μας. Μέχρι στιγμής, τα αποτελέσματα της ανάλυσης που βρίσκεται σε εξέλιξη, δείχνουν ότι:
Υπάρχει κίνδυνος το τρίτο μέρος να είχε τη δυνατότητα πρόσβασης σε λογαριασμούς χρηστών, ωστόσο τα δεδομένα έως τώρα δείχνουν ότι η μη εξουσιοδοτημένη πρόσβαση πιθανώς περιορίζεται σε μόνο δύο πελάτες από τη βάση μας.
Προσωπικά δεδομένα όπως προσδιορίζονται παρακάτω μπορεί να έχουν εκτεθεί.
Ποια δεδομένα σου μπορεί να επηρεάζονται;
Με βάση την τρέχουσα κατάσταση της έρευνάς μας, ενδέχεται να έχει αποκτηθεί πρόσβαση από τρίτο μη εξουσιοδοτημένο μέρος στα ακόλουθα προσωπικά σου δεδομένα:
Προσωπικά δεδομένα και στοιχεία επικοινωνίας:
- Δεδομένα που σχετίζονται με αυθεντικοποίηση/ταυτοποίηση των υποκειμένων των δεδομένων, όπως στοιχεία εισόδου (όνομα χρήστη και κωδικοί για τις υπηρεσίες μας), όνομα ή στοιχεία επικοινωνίας (email, τηλεφωνικός αριθμός, κ.λπ.)
- Στοιχεία τιμολόγησης (τιμολόγια κ.λπ.)
- Πληροφορίες για domains και στοιχεία επικοινωνίας του καταχωρούμενου
- Αν έχεις δεδομένα που φιλοξενείς σε εμάς, υπάρχει επίσης κίνδυνος αυτά να έχουν παραβιαστεί στο περιστατικό.
Τονίζουμε ότι δεν υπάρχει κίνδυνος για τα στοιχεία των πιστωτικών καρτών σου, καθώς δεν επεξεργαζόμαστε αυτές τις πληροφορίες. Επιπρόσθετα, με βάση τα τρέχοντα στοιχεία μας, δε θεωρούμε ότι υπάρχει κίνδυνος να έχουν παραβιαστεί άλλοι τύποι ευαίσθητων δεδομένων.
Τι ενέργειες κάνουμε για να διαχειριστούμε την κατάσταση;
Έχουμε προχωρήσει στην πρόσληψη εξωτερικού συνεργάτη ΙΤ ειδικού σε θέματα ψηφιακής έρευνας (forensic) για να μας βοηθήσει να κατανοήσουμε τι συνέβη, ποιες είναι οι πιθανές επιπτώσεις για τους πελάτες μας, και ποια επιπλέον μέτρα πρέπει να λάβουμε για την ενίσχυση της ασφάλειάς σου.
Έχουμε ενημερώσει τις αρμόδιες Αρχές σχετικά με το περιστατικό για να διασφαλίσουμε τη συνεργασία και την καλύτερη αντιμετώπιση.
Έχουμε ξεκινήσει τις εργασίες για την ενσωμάτωση μιας πρόσθετης λειτουργίας ασφαλείας που θα απαιτεί επιπλέον εξουσιοδότηση από εσένα για σημαντικές αλλαγές σε υπηρεσίες στον λογαριασμό σου.
Με βάση τα αποτελέσματα της έρευνάς μας, θα λάβουμε οποιαδήποτε περαιτέρω τεχνικά και οργανωτικά μέτρα κριθούν απαραίτητα.
Τι πρέπει να κάνεις;
Σε προτρέπουμε ένθερμα να εφαρμόσεις τις ακόλουθες καλύτερες πρακτικές για να βελτιώσεις την ασφάλεια του λογαριασμού σου:
- Ενεργοποίησε το 2FA (έλεγχο ταυτότητας δύο παραγόντων) στον λογαριασμό σου για να αυξήσεις την ασφάλεια. Η ενεργοποίηση του 2FA ενδυναμώνει την ασφάλεια πρόσβασης με το να απαιτεί δύο μεθόδους επαλήθευσης της ταυτότητάς σου. Θα σου δώσει ένα επιπλέον επίπεδο προστασίας που δε θα το εξασφαλίσεις με μια απλή αλλαγή κωδικού. Μπορείς να ενεργοποιήσετε το 2FA ακολουθώντας μια απλή διαδικασία που περιγράφεται εδώ.
- Αν χρησιμοποιείς υπηρεσίες μας όπως mailbox, WordPress, databases access, FTP ή άλλες εφαρμογές, συνιστούμε επίσης να αλλάξεις άμεσα τους κωδικούς που χρησιμοποιείς για αυτές τις υπηρεσίες.
- Αν χρησιμοποιείς τα στοιχεία εισόδου σου στο Papaki για άλλους εξωτερικούς συνεργάτες ή υπηρεσίες, σου συνιστούμε επίσης να αλλάξεις αυτους τους κωδικούς πρόσβασης.
Χρειάζεσαι περισσότερες πληροφορίες;
Θέλουμε να σε διαβεβαιώσουμε ότι εργαζόμαστε αδιάλειπτα για να ενισχύσουμε την ασφάλεια των συστημάτων μας και να τα καταστήσουμε όσο το δυνατόν πιο προστατευμένα απέναντι σε τέτοια περιστατικά.
Σε περίπτωση που θέλεις περισσότερες πληροφορίες για το εν λόγω συμβάν, μπορείς να επικοινωνήσεις μαζί μας στο [email protected]. Αν επιθυμείς να μάθεις περισσότερα για τα δικαιώματά σου ως υποκείμενο των δεδομενων ή θέλεις να υποβάλεις καταγγελία, επικοινώνησε με τον Data Protection Officer μας στο [email protected].
Ζητάμε την κατανόησή σου και απολογούμαστε για τυχόν καθυστερήσεις που ίσως παρουσιαστούν κατά την προσπάθεια επικοινωνίας με το Τμήμα Εξυπηρέτησης Πελατών μας.”