Platforma web YOUniverse.ro, deținută de compania British American Tobacco, utilizată pentru distribuirea de materiale promoționale la petreceri și alte tipuri de evenimente ce implică vedete locale sau internaționale, a fost afectată o scurgere de date și de un atac cu malware de tip ransomware, anunță Centrul Național de Răspuns la incidente de Securitate (CERT-RO). Breșa a fost descoperită și raportată de către cercetătorii din cadrul vpnMentor, iar echipa CERT-RO a făcut demersurile necesare pentru închiderea accesului la baza de date.
- UPDATE Reacția British American Tobacco: "Dorim să ne asigurăm consumatorii că nicio informație cu caracter sensibil, așa cum sunt acestea definite de către Regulamentul General de Protecție a Datelor, nu era stocată pe acest server".
În urma acestor informații, un reprezentant al British American Tobacco a transmis către HotNews.ro următoarele precizări:
- "În data de 25 noiembrie, ora 15:42, am fost notificați de către CERT-RO (Centrul Național de Răspuns la Incidente de Securitate Cibernetică) în legătură cu o potențială breșă de securitate a unuia dintre serverele noastre aferente platformei Youniverse.
- Am acționat imediat pentru a ne asigura că breșa este închisă, am luat toate măsurile de securitate necesare și am urmat toți pașii legali pentru a ne asigura că au fost respectate reglementările în domeniul protecției datelor.
- Investigăm cauzele acestei breșe astfel încât să luăm măsuri de securitate suplimentare, dacă se va dovedi necesar.
- Dorim să ne asigurăm consumatorii că nicio informație cu caracter sensibil, așa cum sunt acestea definite de către Regulamentul General de Protecție a Datelor, nu era stocată pe acest server".
Potrivit CERT-RO, datele se aflau într-o bază Elasticsearch nesecurizată, pe un server localizat în Irlanda, iar volumul de date a fost de aproximativ 325 GB. În plus, cercetătorii din cadrul vpnMentor au descoperit că hackerii au obținut deja accesul la date și au lăsat o notă de răscumpărare în care amenințau cu ștergerea datelor de pe server, dacă nu le sunt îndeplinite condițiile.
În baza de date se aflau informații cu caracter personal. CERT-RO susține că după ce această breșă de securitate a fost raportată de către cei de la vpnMentor, a făcut demersurile necesare pentru închiderea accesului la baza de date.
0
2
