Maxima выпустила заявление, связанное с карточкой клиента Paldies
Розничная компания SIA Maxima Latvija выявила отдельные случаи несанкционированного доступа к аккаунтам программы лояльности Maxima Paldies. В компании отмечают, что утечки данных из базы Maxima не зафиксировано.
Одновременно компания указывает, что отдельные случаи были идентифицированы и решены, поэтому сейчас в профилактических целях призывает клиентов позаботиться о надежных паролях.
Чтобы усилить безопасность аккаунтов Paldies, Maxima Latvija призывает заменить текущий пароль на новый, соответствующий базовым принципам безопасного пароля — например, не менее восьми символов, в которых присутствуют как минимум три элемента из следующих: заглавные буквы, строчные буквы, цифры, символы. Также Maxima Latvija призывает не передавать свои данные доступа третьим лицам.
Директор по маркетингу Maxima Latvija Гундега Лаугале отмечает, что компания очень серьезно относится к вопросам безопасности данных и в повседневной работе тесно сотрудничает с Государственной инспекцией данных. Для обеспечения безопасности данных в компании реализуется ряд мер: во-первых, постоянно контролируется и обновляется работа IT-систем; во-вторых, Maxima Latvija соблюдает строгие процедуры обработки и защиты данных. Кроме того, регулярно организуются обучения сотрудников, чтобы укреплять понимание информационной безопасности и ответственного обращения с данными, а также проводится информирование покупателей.
Если в аккаунте карты Paldies замечены какие-либо несанкционированные действия или получены сообщения от имени Maxima Latvija, вызывающие сомнения в достоверности, в компании призывают проверить точность информации на maxima.lv или связаться с Maxima.
Учреждение по предотвращению киберинцидентов Cert.lv сообщает, что Maxima не обращалась в Cert.lv за поддержкой, а также что Maxima не является субъектом Закона о национальной кибербезопасности, поэтому на эту компанию не распространяется обязанность сообщать об инцидентах в Cert.lv. Если произошла утечка данных, затрагивающая персональные данные, компания обязана сообщить об этом ответственному учреждению — Государственной инспекции данных, отмечает Cert.lv.
В то же время Cert.lv подтверждает, что Maxima разослала предупреждающие электронные письма о необходимости смены пароля. Cert.lv призывает не игнорировать эти письма и сменить пароль. Для смены пароля Cert.lv рекомендует использовать приложение Maxima, а не открывать ссылку, присланную в SMS или электронном письме. Также Cert.lv советует сменить пароль во всех других сервисах, где использовался тот же самый пароль. При смене пароля Cert.lv призывает соблюдать принципы создания безопасного пароля: пароль должен быть длинным (не менее 16 символов) и уникальным — один и тот же пароль не следует использовать в нескольких местах.
