Μαζικής κλίμακας είναι η διαρροή προσωπικών δεδομένων Ελλήνων καταναλωτών στο dark web μετά την κυβερνοεπίθεση που «τρύπησε» το λογισμικό σύστημα που χρησιμοποιεί η εταιρεία μεταφορών «OΡΦΕΥΣ ΒΕΪΝΟΓΛΟΥ ΔΙΕΘΝΗΣ ΜΕΤΑΦΟΡΙΚΗ Α.Ε.» με πελάτες τις μεγαλύτερες εταιρείες υπηρεσιών και καταναλωτικών ειδών.

Μετά τη σχετική ενημέρωση που είχε κάνει τον περασμένο Μάιο η Nespresso Hellas για τη διαρροή προσωπικών στοιχείων των πελατών της λόγω της επίθεσης στη μεταφορική εταιρεία, σειρά παίρνει η Vodafone, γεγονός που πλέον υπογραμμίζει το τεράστιο αντίκτυπο του συμβάντος.

Με ενημερωτικό σημείωμα προς τους εκατοντάδες χιλιάδες πελάτες της η εταιρεία τηλεπικοινωνιών γνωστοποιεί την επίθεση που συντελέστηκε στην συνεργαζόμενη εταιρεία μεταφορών και τη διαρροή προσωπικών δεδομένων που αφορούν το ονοματεπώνυμο, τα στοιχεία επικοινωνίας (τηλέφωνο & email) και τη διεύθυνση παράδοσης. Προειδοποιεί δε για πιθανές στοχευμένες επιθέσεις ηλεκτρονικού ψαρέματος (phishing), απόπειρες απάτης μέσω e-mail ή τηλεφώνου, και ενδεχόμενη μη εξουσιοδοτημένη χρήση των προσωπικών πληροφοριών, προχωρώντας σε συστάσεις για την αντιμετώπιση τους.

Συγκεκριμένα ζητεί απ’ τους πελάτες της να είναι προσεκτικοί με emails και τηλεφωνικές κλήσεις που ζητούν προσωπικά στοιχεία, να μην ανοίγουν συνδέσμους και να μην κατεβάζουν συνημμένα αρχεία από άγνωστες πηγές, να ενεργοποιήσουν τις ειδοποιήσεις για ύποπτες συνδέσεις ή δραστηριότητα στους λογαριασμούς σας, και να ελέγχουν τις συναλλαγές τους για τυχόν μη εξουσιοδοτημένες κινήσεις.

Εκτεθειμένοι καταναλωτές

Με δεδομένο ότι η «Ορφευς Βεϊνόγλου», που αυτό το διάστημα είναι στη διαδικασία απορρόφησης της «OB Streem» συγκροτώντας τη μεγαλύτερη εταιρεία logistics και μεταφορών στη χώρα, έχει ένα ευρύ πελατολόγιο εταιρειών που στέλνουν τα προϊόντα τους ή την αλληλογραφία τους στους πελάτες τους, αυτομάτως γίνεται αντιληπτό ότι η κυβερνοεπίθεση έχει αφήσει εκτεθειμένους ένα μεγάλο μέρος του καταναλωτικού κοινού.

Πόσοι ακριβώς επηρεάζονται δεν μπορεί να προσδιοριστεί καθώς ενώ η επίθεση έγινε προ εξαμήνου και η «Ορφευς Βεϊνόγλου» ισχυρίζεται ότι ενημέρωσε σχετικά όλους τους πελάτες της, μόλις δύο εταιρείες έχουν βγει δημοσίως να απευθύνουν προειδοποιήσεις.

Το περιστατικό επίσης έρχεται να υπογραμμίσει την κλιμάκωση των κυβερνοεπιθέσεων έναντι εταιρειών στη χώρα μας, που την τελευταία διετία έχουν αυξηθεί 200%, αλλά και το γεγονός ότι η χώρα μας εξακολουθεί να είναι ουραγός στην ΕΕ στην κυβερνοασφάλεια. Κι αυτό καθώς πολλές εταιρείες και Οργανισμοί δεν δίνουν την πρέπουσα σημασία, όπως αποδεικνύεται εκ του αποτελέσματος.

Η ενημέρωση

Αναλυτικά το σημείωμα της Vodafone που αποστέλλεται ηλεκτρονικά στους πελάτες της αναφέρει τα εξής:

«Αξιότιμες/οι Κυρίες/Κύριοι,

Θα θέλαμε να σας ενημερώσουμε για ένα περιστατικό ασφαλείας που έλαβε χώρα στο λογισμικό σύστημα, το οποίο χρησιμοποιούσε η συνεργαζόμενη εταιρεία μεταφορών «OΡΦΕΥΣ ΒΕΪΝΟΓΛΟΥ ΔΙΕΘΝΗΣ ΜΕΤΑΦΟΡΙΚΗ Α.Ε.» (εφεξής «εταιρεία μεταφορών»).

Συγκεκριμένα, το περιστατικό αφορούσε σε μη εξουσιοδοτημένη πρόσβαση στο λογισμικό σύστημα Lexicom της Cleo που χρησιμοποιεί η συγκεκριμένη εταιρεία μεταφορών, με αποτέλεσμα τη διαρροή προσωπικών σας δεδομένων, που περιλαμβάνονταν σε εντολές διακίνησης και δελτία πληρωμών, στο σκοτεινό διαδίκτυο («Dark Web») και, συγκεκριμένα: ονοματεπώνυμο, στοιχεία επικοινωνίας (τηλέφωνο & email), και διεύθυνση παράδοσης.

Η εταιρία μεταφορών, όπως μας ενημέρωσε με την επιστολή της, έχει θέσει ήδη σε εφαρμογή στοχευμένα μέτρα ενίσχυσης των υφιστάμενων μηχανισμών προστασίας των συστημάτων της και βρίσκεται σε συνεργασία με την Εθνική Αρχή Κυβερνοασφάλειας.

Παράλληλα, η Vodafone προέβη έγκαιρα σε γνωστοποίηση του περιστατικού στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

Καθώς μία διαρροή είναι πιθανό, αλλά όχι απαραίτητο, να επιφέρει τυχόν συνέπειες για τα θιγόμενα πρόσωπα, όπως στοχευμένες επιθέσεις ηλεκτρονικού ψαρέματος (phishing), απόπειρες απάτης μέσω e-mail ή τηλεφώνου, ενδεχόμενη μη εξουσιοδοτημένη χρήση των προσωπικών πληροφοριών που μπορεί να οδηγήσουν σε κακόβουλη χρήση τους, σας συνιστούμε:

Να είστε προσεκτικοί με emails και τηλεφωνικές κλήσεις που ζητούν προσωπικά σας στοιχεία.
Να μην ανοίγετε συνδέσμους και να μην κατεβάζετε συνημμένα αρχεία από άγνωστες πηγές.
Να ενεργοποιήσετε τις ειδοποιήσεις για ύποπτες συνδέσεις ή δραστηριότητα στους λογαριασμούς σας.
Να ελέγχετε τις συναλλαγές σας για τυχόν μη εξουσιοδοτημένες κινήσεις.

Παραμένουμε στη διάθεσή σας και για περισσότερες πληροφορίες μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων της Vodafone μέσω της ηλεκτρονικής διεύθυνσης: [email protected].

Σε κάθε περίπτωση, επισημαίνουμε ότι η Vodafone αποδίδει ιδιαίτερη σημασία στην προστασία των προσωπικών δεδομένων και μεριμνά ώστε οι συνεργάτες της να παρέχουν σχετικές εγγυήσεις».

Διαβάστε επίσης:

Τραγωδία στη Λάρισα: Νεκρός σε οικοδομή εντοπίστηκε 55χρονος άνδρας

Ξάνθη: Κυνηγός πυροβόλησε και τραυμάτισε σοβαρά 62χρονο υπεύθυνο θήρας του Δασαρχείου

Μεγάλη φωτιά στον Άγιο Νικόλαο Κρήτης – «112» για ετοιμότητα