CERT-RO: O platformă românească deținută de compania British American Tobacco a fost afectată de o scurgere de date și de un atac ransomware

de Adrian Vasilache     HotNews.ro
Vineri, 6 decembrie 2019, 12:03 Economie | Telecom


Atac ransomware
Foto: CERT-RO
Platforma web YOUniverse.ro, deținută de compania British American Tobacco, utilizată pentru distribuirea de materiale promoționale la petreceri și alte tipuri de evenimente ce implică vedete locale sau internaționale, a fost afectată o scurgere de date și de un atac cu malware de tip ransomware, anunță Centrul Național de Răspuns la incidente de Securitate (CERT-RO). Breșa a fost descoperită și raportată de către cercetătorii din cadrul vpnMentor, iar echipa CERT-RO a făcut demersurile necesare pentru închiderea accesului la baza de date.

  • UPDATE Reacția British American Tobacco: "Dorim să ne asigurăm consumatorii că nicio informație cu caracter sensibil, așa cum sunt acestea definite de către Regulamentul General de Protecție a Datelor, nu era stocată pe acest server".

În urma acestor informații, un reprezentant al British American Tobacco a transmis către HotNews.ro următoarele precizări:


  • "În data de 25 noiembrie, ora 15:42, am fost notificați de către CERT-RO (Centrul Național de Răspuns la Incidente de Securitate Cibernetică) în legătură cu o potențială breșă de securitate a unuia dintre serverele noastre aferente platformei Youniverse.
  • Am acționat imediat pentru a ne asigura că breșa este închisă, am luat toate măsurile de securitate necesare și am urmat toți pașii legali pentru a ne asigura că au fost respectate reglementările în domeniul protecției datelor.
  • Investigăm cauzele acestei breșe astfel încât să luăm măsuri de securitate suplimentare, dacă se va dovedi necesar.
  • Dorim să ne asigurăm consumatorii că nicio informație cu caracter sensibil, așa cum sunt acestea definite de către Regulamentul General de Protecție a Datelor, nu era stocată pe acest server".

Potrivit CERT-RO, datele se aflau într-o bază Elasticsearch nesecurizată, pe un server localizat în Irlanda, iar volumul de date a fost de aproximativ 325 GB. În plus, cercetătorii din cadrul vpnMentor au descoperit că hackerii au obținut deja accesul la date și au lăsat o notă de răscumpărare în care amenințau cu ștergerea datelor de pe server, dacă nu le sunt îndeplinite condițiile.

În baza de date se aflau informații cu caracter personal. CERT-RO susține că după ce această breșă de securitate a fost raportată de către cei de la vpnMentor, a făcut demersurile necesare pentru închiderea accesului la baza de date.






Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.

















2121 vizualizari

  • +2 (2 voturi)    
    In situatii din acestea (Vineri, 6 decembrie 2019, 12:09)

    Futurist Irefutabil [utilizator]

    "Datele se aflau într-o bază Elasticsearch nesecurizată, pe un server localizat" firma trebuie imediat amendata. Simply put: daca un muncitor lasa cabluri neizolate si cineva se curenteaza, muncitorul e de vina.


Abonare la comentarii cu RSS

ESRI

Întâlniri on-line | #deladistanță

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.



powered by
developed by