Vodafone Ελλάδος: Διέρρευσαν στοιχεία πελατών λόγω κυβερνοεπίθεσης στην μεταφορική Βεϊνόγλου

Σοβαρό περιστατικό κυβερνοεπίοθεσης που επηρέασε την εταιρεία μεταφορών «ΟΡΦΕΥΣ ΒΕΪΝΟΓΛΟΥ ΔΙΕΘΝΗΣ ΜΕΤΑΦΟΡΙΚΗ Α.Ε.» είχε άμεσο αντίκτυπο και σε πελάτες της Vodafone Ελλάδος, όπως αποκάλυψε η τελευταία σε επίσημη ενημέρωση που απεστάλη σε συγκεκριμένο αριθμό επηρεαζόμενων παραληπτών.

Σύμφωνα με το ενημερωτικό σημείωμα της Vodafone, η επίθεση αφορούσε μη εξουσιοδοτημένη πρόσβαση στο λογισμικό Lexicom της Cleo, το οποίο χρησιμοποιούσε η εταιρεία μεταφορών. Ως αποτέλεσμα, προσωπικά δεδομένα πελατών της Vodafone που περιλαμβάνονταν σε εντολές αποστολής και δελτία πληρωμής διέρρευσαν και εντοπίστηκαν να κυκλοφορούν στο λεγόμενο «σκοτεινό διαδίκτυο» (Dark Web). Μεταξύ αυτών βρίσκονται το ονοματεπώνυμο, τα στοιχεία επικοινωνίας (τηλέφωνο και ηλεκτρονική διεύθυνση) καθώς και η διεύθυνση παράδοσης.

Αν και από πλευράς Vodafone δεν έχει διαπιστωθεί, έως τώρα, σύνδεση του περιστατικού με επιβεβαιωμένα κρούσματα ηλεκτρονικής απάτης ή κακόβουλης χρήσης των δεδομένων, η εταιρεία εφιστά την προσοχή των πελατών της σε πιθανές απόπειρες phishing, τηλεφωνικής ή διαδικτυακής απάτης και γενικότερα μη εξουσιοδοτημένης εκμετάλλευσης των στοιχείων τους.

Επιπλέον, η Vodafone ξεκαθαρίζει πως προέβη άμεσα σε κοινοποίηση του περιστατικού στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), ενώ η συνεργαζόμενη εταιρεία μεταφορών, σύμφωνα με την ενημέρωση, έχει ήδη λάβει μέτρα ενίσχυσης των συστημάτων ασφαλείας της σε συνεργασία με την Εθνική Αρχή Κυβερνοασφάλειας.

Η εταιρεία προτείνει, επίσης στους πελάτες της να παραμείνουν σε αυξημένη επιφυλακή, αποφεύγοντας να παρέχουν προσωπικά στοιχεία σε τηλεφωνικές ή διαδικτυακές επικοινωνίες με άγνωστους αποστολείς, να μην ανοίγουν συνδέσμους και συνημμένα από άγνωστες πηγές, να ενεργοποιήσουν ειδοποιήσεις για ύποπτη δραστηριότητα στους λογαριασμούς τους και να ελέγχουν τακτικά τις συναλλαγές τους για τυχόν μη εξουσιοδοτημένες κινήσεις.

Ακολουθεί αναλυτικά η ανακοίνωση της εταιρείας:

Αναλυτικά το σημείωμα της Vodafone που αποστέλλεται ηλεκτρονικά στους πελάτες της αναφέρει τα εξής:

«Αξιότιμες/οι Κυρίες/Κύριοι,

Θα θέλαμε να σας ενημερώσουμε για ένα περιστατικό ασφαλείας που έλαβε χώρα στο λογισμικό σύστημα, το οποίο χρησιμοποιούσε η συνεργαζόμενη εταιρεία μεταφορών «OΡΦΕΥΣ ΒΕΪΝΟΓΛΟΥ ΔΙΕΘΝΗΣ ΜΕΤΑΦΟΡΙΚΗ Α.Ε.» (εφεξής «εταιρεία μεταφορών»).

Συγκεκριμένα, το περιστατικό αφορούσε σε μη εξουσιοδοτημένη πρόσβαση στο λογισμικό σύστημα Lexicom της Cleo που χρησιμοποιεί η συγκεκριμένη εταιρεία μεταφορών, με αποτέλεσμα τη διαρροή προσωπικών σας δεδομένων, που περιλαμβάνονταν σε εντολές διακίνησης και δελτία πληρωμών, στο σκοτεινό διαδίκτυο («Dark Web») και, συγκεκριμένα:

• ονοματεπώνυμο,
• στοιχεία επικοινωνίας (τηλέφωνο & email), και
• διεύθυνση παράδοσης.

Η εταιρία μεταφορών, όπως μας ενημέρωσε με την επιστολή της, έχει θέσει ήδη σε εφαρμογή στοχευμένα μέτρα ενίσχυσης των υφιστάμενων μηχανισμών προστασίας των συστημάτων της και βρίσκεται σε συνεργασία με την Εθνική Αρχή Κυβερνοασφάλειας.

Παράλληλα, η Vodafone προέβη έγκαιρα σε γνωστοποίηση του περιστατικού στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

Καθώς μία διαρροή είναι πιθανό, αλλά όχι απαραίτητο, να επιφέρει τυχόν συνέπειες για τα θιγόμενα πρόσωπα, όπως στοχευμένες επιθέσεις ηλεκτρονικού ψαρέματος (phishing), απόπειρες απάτης μέσω e-mail ή τηλεφώνου, ενδεχόμενη μη εξουσιοδοτημένη χρήση των προσωπικών πληροφοριών που μπορεί να οδηγήσουν σε κακόβουλη χρήση τους, σας συνιστούμε:

• Να είστε προσεκτικοί με emails και τηλεφωνικές κλήσεις που ζητούν προσωπικά σας στοιχεία.
• Να μην ανοίγετε συνδέσμους και να μην κατεβάζετε συνημμένα αρχεία από άγνωστες πηγές.
• Να ενεργοποιήσετε τις ειδοποιήσεις για ύποπτες συνδέσεις ή δραστηριότητα στους λογαριασμούς σας.
• Να ελέγχετε τις συναλλαγές σας για τυχόν μη εξουσιοδοτημένες κινήσεις.

Παραμένουμε στη διάθεσή σας και για περισσότερες πληροφορίες μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων της Vodafone μέσω της ηλεκτρονικής διεύθυνσης: [email protected].

Σε κάθε περίπτωση, επισημαίνουμε ότι η Vodafone αποδίδει ιδιαίτερη σημασία στην προστασία των προσωπικών δεδομένων και μεριμνά ώστε οι συνεργάτες της να παρέχουν σχετικές εγγυήσεις».