Μαζική ειδοποίηση μέσω sms έλαβαν το μεσημέρι της Πέμπτης οι συνδρομητές της Vodafone στην Ελλάδα, σχετικά με διαρροή προσωπικών τους δεδομένων. Σύμφωνα με την ανακοίνωση της εταιρείας, το περιστατικό αφορά μη εξουσιοδοτημένη πρόσβαση στο λογισμικό συνεργαζόμενης εταιρείας μεταφορών, που οδήγησε στη διαρροή στοιχείων στο «σκοτεινό διαδίκτυο» (Dark Web).
Το πρόβλημα εντοπίστηκε στο πληροφοριακό σύστημα της εταιρείας «Ορφέας Βεϊνόγλου Διεθνής Μεταφορική Α.Ε.», η οποία διαχειρίζεται τις εντολές διακίνησης και τα δελτία πληρωμών για λογαριασμό της Vodafone. Όπως αναφέρεται στην ανακοίνωση, η παραβίαση πραγματοποιήθηκε στο λογισμικό Lexicom της εταιρείας Cleo που χρησιμοποιείται από τη μεταφορική, με αποτέλεσμα να εκτεθούν προσωπικά δεδομένα, όπως:
-
Ονοματεπώνυμο
-
Στοιχεία επικοινωνίας (τηλέφωνο και email)
-
Διεύθυνση παράδοσης
Τα δεδομένα αυτά διέρρευσαν και εντοπίστηκαν σε χώρους του «σκοτεινού διαδικτύου», γεγονός που δημιουργεί αυξημένο κίνδυνο για επιθέσεις phishing και άλλες μορφές εξαπάτησης.
Η Vodafone ενημέρωσε εγκαίρως την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) και εξέδωσε σχετική ανακοίνωση, ενώ η συνεργαζόμενη εταιρεία μεταφορών έχει ήδη θέσει σε εφαρμογή μέτρα ενίσχυσης της κυβερνοασφάλειας και συνεργάζεται με την Εθνική Αρχή Κυβερνοασφάλειας.
Η εταιρεία καλεί τους πελάτες της να είναι ιδιαίτερα προσεκτικοί το επόμενο διάστημα, συστήνοντάς τους:
-
Να αγνοούν ύποπτα emails ή τηλεφωνήματα που ζητούν προσωπικά στοιχεία
-
Να μην ανοίγουν συνδέσμους ή αρχεία από άγνωστες πηγές
-
Να ενεργοποιήσουν ειδοποιήσεις για ύποπτες συνδέσεις ή κινήσεις στους λογαριασμούς τους
-
Να παρακολουθούν στενά τις τραπεζικές τους συναλλαγές
