Данные юрмальчан попали в руки хакеров
Клиенты компания по домоуправлению Юрмалы SIA Jūrmalas namsaimnieks получили сообщение, что 22 января 2021 года фирма по обработке данных, которой домоуправ поручил обслуживание серверов и информационных систем, обнаружила, что произошел инцидент (потерян доступ к виртуальным серверам). В целях безопасности были отключены все сервера и инфраструктура компьютерной сети, однако обнаружен самовольный доступ к серверам, в результате чего возник несанкционированный доступ к данным и потеряна возможность их контролировать.
При проведении расследования 26 января 2021 года, Jūrmalas namsaimnieks, как заведующий данными, констатировал, что третьи лица могли несанкционированно зашифроваться и, возможно, получили доступ к следующим данным клиентов домоуправления – имя, фамилия, персональный код/данные о рождении, идентифицирующие данные, контактная информация, адрес, платежные данные (номер счета, размер, время и дата платежа, возможные долговые обязательства), размер, вид, суть и описание оказанной услуги.
Jūrmalas namsaimnieks предупреждает, что существует небольшая вероятность того, что опубликование или несоответствующее использование незаконно полученных личных данных могут вызвать материальные убытки, или создать нематериальный ущерб, например, кражу личности или риск мошенничества. Вероятность такого риска низкая, но не исключается.
"Мы делаем все возможное, чтобы вернуть контроль за потерянными персональными данными, уменьшая вероятность наступления вышеупомянутых рисков. О случившемся мы информировали Государственную инспекцию данных.
Мы заблокировали самовольный доступ и осуществили необходимые меры для восстановления зашифрованных данных, в том числе при восстановлении резервных копий. Мы незамедлительно предупредили всех работников о произошедшем инциденте, попросив обратить усиленное внимание на действия с персональными данными, а также внедрили дополнительные решения информационных технологий, чтобы устранить риск повторного незаконного доступа.
Просим вас быть осторожными, не открывать вложения (файлы) или не кликать на ссылки неизвестного происхождения (линки), присланные неизвестным лицом или лицом за пределами вашего круга контактов, или того, кто иным образом вызывает подозрение, так как страница, на которую ведет ссылка, может быть с вредоносным программным обеспечением", - пишет компания.
Домоуправление обращает внимание, что рассылка счетов осуществляется с использованием адреса электронной почты no-reply@civinity.lv, а реквизиты банка SIA “Jūrmalas namsaimnieks” не изменились.
По дополнительным вопросам, связанным с инцидентом, предприятие просит обращаться клиентов к специалисту по защите данных Инесе Брикеном, personasdati@civinity.lv или по телефону + 371 26598592.
