Trenta Pizza și-a anunțat clienții că s-a confruntat cu un incident de securitate cibernetică. Datele furnizate la plasarea comenzilor ar fi fost afectate

Lanțul de restaurante Trenta Pizza și-a anunțat clienții că, în ciuda tuturor măsurilor de securitate, în perioada 01-04.06.2021 s-a confruntat cu un atac cibernetic asupra sistemelor unuia dintre furnizori ce oferăserviciul de găzduire a activității de plasare comenzi. În urma acestui atac, unii clienți au fost informați că datele lor furnizate la plasarea comenzilor au fost afectate.

Ce spune compania despre atacul cibernetic

“Imediat ce acest incident a fost descoperit au fost implementate măsuri tehnice adecvate pentru ca un incident asemănător să nu se mai repete șiorice interacțiune a dumneavoastră cu website-ul nostru, în acest moment, este sigură. La prima accesare a contului dumneavoastră vă recomandăm să vă schimbați parola.

Față de cele de mai sus, vă informăm că puteți solicita schimbarea parolei contului accesândwebsite-ul nostru chiar în acest moment pentru a împiedica să deveniți victima unei încercări de phishing”, se arată în mesajul primit de unii clienți.

Externe - 22 nov, 12:02

SUA se confruntă cu cel mai mare atac cibernetic din istorie. Pe cine consideră americanii vinovați

Aceștia sunt sfătuiți să nu acceseze link-uri, să nu răspundă la e-mail-urile expeditorului „noreply [@] trentapizza . ro” sau la e-mail-uri despre care au suspiciuni.

Cum s-a produs incidentul de securitate

Furnizorul de servicii de hosting, a fost informat, la începutul săptămânii, de către un hacker care susține că a furat o cantitate mare de date personale, inclusiv ale clienților Trenta Pizza.

“S-a lansat rapid o investigație împreună cu împuternicitul nostru unde s-a produs incidentul. S-a identificat o posibilă vulnerabilitate a bazei de date care, între timp, a fost rezolvată, însă, ca urmare a acesteia, am decis să calificăm acest eveniment drept o încălcare a securității datelor și a fost raportat la autoritatea pentru protecția datelor.

De asemenea, întrucât incidentul s-a produs în Olanda, țara împuternicitului nostru, s-a depus și o plângere la poliția locală.

În plus, vulnerabilitatea a fost închisă imediat împreună cu experții IT și s-au luat măsuri suplimentare pentru a proteja datele clienților noștri. Din fericire, incidentul nu are un impact asupra procesului de comandă sau a activității noastre putând în continuare să se plaseze comenzi online, la telefon sau direct în locații”, informează Trenta Pizza.

Investigația a arătat ca acest atac a afectat următoarele date personale: numele, adresa de livrare, adresa de e-mail, numărul de telefon, produsele comandate, parola (dacă ați creat o parolă pentru contul dumneavoastră)și data de naștere dacă aceasta a fost completată în cadrul profilului de client.

“Precizăm că în baza noastră de date nu se află numerele de cont bancar sau detalii ale cardurilor de credit ale clienților care au realizat plăți online astfel încât nu trebuie să vă faceți griji că aceste date au ajuns la atacatori”, mai informează compania.

Care sunt măsurile luate în urma atacului cibernetic

Pe lângă măsurile necesare închiderii acestui incident și prevenirea producerii altuia în viitor, Trenta Piza a început să informeze clienții și angajații despre acesta.

Au fost informate toate părțile, precum și Autoritatea pentru Potecția Datelor cu Caracter Personal.

În plus, s-au angajat specialiști externi, s-a depus plângere penală, pentru a investiga incidentul și a afla cine se află în spatele atacului și modul în care s-a operat pentru a vedea cum poate fi prevenit în viitor un astfel de incident nedorit.

Deoarece datele dumneavoastră ar putea fi la dispoziția atacatorului, există riscul ca atacatorul să vă publice datele sau să deveniți ținta unor fraude prin intermediul unui e-mail de phishing, de exemplu, anunță Trenta Pizza.

Este posibil să fiți contactat prin e-mail sau telefon pentru a vi se cere informații suplimentare sau să efectuați o plată.

“Sfatul nostru insistent este să nu răspundeți la astfel de solicitări și să rămâneți tot timpul atenți la posibilele fraude sau furturi de identitate. Vă sfătuim să raportați imediat poliției dacă deveniți victimă a criminalității informatice.Dacă aveți un cont la noi, vă sfătuim să vă schimbați parola”, anunță compania.