Notificare bresa securitate date personale
Va informam ca am identificat recent un incident de securitate care a afectat o integrare tehnica intre doua platforme informatice folosite de Secom pentru website-urile www.secom.ro si www.good-routine.com. Ne pare rău pentru această situație și vă asigurăm că am acționat imediat pentru limitarea accesului neautorizat și pentru protejarea datelor dumneavoastră.
Descrierea incidentului
O persoana externa neautorizata a obținut acces la integrarea dintre doua sisteme informatice externe folosite de Secom pentru operarea celor doua site-uri, pentru a accesa si extrage din baza noastră de date anumite informații asociate conturilor de clienți.
Imediat ce am identificat problema, am blocat blocat accesul persoanei neautorizate. În prezent, accesul prin această cale nu mai este posibil, iar extragerea de date prin acest mijloc a fost oprită.
Statusul investigatiei
Investigatia tehnica este in curs pentru a stabili circumstantele exacte in care au fost compromise caile de automate de comunicare dintre platforme.
Categoriile de date afectate
Datele afectate sunt urmatoarele, aferente contului de utilizator: numele si prenumele, adresa de email, numarul de telefon, adresa de livrare si geolocalizarea adresei de livrare, adresa IP-ului, codul cardului de fidelitate Secom si numarul de puncte cumulate, nivelul reducerilor, precum si informatii privind interactiunea cu website-ul, cum ar fi produse vizualizate, produse adaugate in cos sau produse lasate in cos, in masura in care aceste informatii erau disponibile in profilul asociat serviciului (segmentarea profilului). Din informatiile disponibile, incidentul nu a afectat parola de acces a utilizatorului, istoricul contului de client sau datele bancare.
Posibile consecinte pentru persoanele vizate
Datele afectate ar putea fi utilizate de terte persoane pentru transmiterea de mesaje nesolicitate sau frauduloase, inclusiv mesaje de tip phishing care par sa provina de la Secom sau de la parteneri ai acesteia. De asemenea, anumite informatii, precum adresa de e-mail si adresa de livrare, ar putea fi folosite pentru comunicari personalizate inselatoare.
Masurile luate de companie
Dupa identificarea incidentului, am luat masuri pentru blocarea accesului neautorizat, oprirea accesului la baza de profile prin aceasta cale, verificarea logurilor disponibile si initierea unei investigatii tehnice. De asemenea, revizuim si consolidam masurile de securitate aplicabile integrarilor tehnice, pentru a reduce riscul unor situații similare.
Suplimentar, am transmis Notificare catre Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) si catre Directoratul National de Securitate Cibernetica(DNSC) .
Recomandari pentru dumneavoastra
Va recomandam sa manifestati prudenta cu privire la e-mailurile, SMS-urile sau alte mesaje primite in perioada urmatoare, in special daca acestea solicita accesarea unor linkuri, transmiterea parolei, a datelor de card sau a altor informatii confidentiale.
Secom nu va solicita niciodata parola sau datele cardului prin e-mail. Va recomandam sa nu accesati linkuri sau atasamente suspecte si sa verificati autenticitatea mesajelor care par sa provina de la Secom. Ca măsură suplimentară de precauție, puteți schimba parola contului dumneavoastră Secom, mai ales dacă folosiți aceeași parolă și pentru alte conturi online.
Pentru intrebari suplimentare privind acest incident sau modul in care datele dumneavoastra sunt protejate, puteti contacta Responsabilul cu protectia datelor, la dpo@secom.ro.
Tratam acest incident cu maxima seriozitate si continuam investigatia pentru a stabili toate circumstantele relevante. Vă asigurăm că am luat și continuăm să luăm masurile suplimentare necesare pentru limitarea impactului si pentru prevenirea unor incidente similare.
Operator de date
Secom Healthcare SRL
Nr. înregistrare
Nr. Reg. Com. J1991009299407 / CUI RO8978457
Sediu social
Bucuresti, Sector 2, Str. Gara Herastrau, nr. 2, Cladirea Equilibrium 1, etaj 8
Website
Responsabil protecția datelor (DPO), date de contact
