British American Tobacco (BAT) a reacționat la informațiile publicate de Profit.ro potrivit cărora o platformă web deținută de companie a fost ținta unui atac cibernetic care a expus datele utilizatorilor români. Potrivit producătorului de țigări, datele expuse nu aveau "caracter sensibil", iar compania investighează cauzele care au condus la această breșă pentru a lua măsuri de securitate suplimentare.
"În data de 25 noiembrie, ora 15:42, am fost notificați de către CERT-RO (Centrul Național de Răspuns la Incidente de Securitate Cibernetică) în legătură cu o potențială breșă de securitate a unuia dintre serverele noastre aferente platformei Youniverse. Am acționat imediat pentru a ne asigura că breșa este închisă, am luat toate măsurile de securitate necesare și am urmat toți pașii legali pentru a ne asigura că au fost respectate reglementările în domeniul protecției datelor. Investigăm cauzele acestei breșe astfel încât să luăm măsuri de securitate suplimentare, dacă se va dovedi necesar. Dorim să ne asigurăm consumatorii că nicio informație cu caracter sensibil, așa cum sunt acestea definite de către Regulamentul General de Protecție a Datelor, nu era stocată pe acest server", spun reprezentanții BAT.
Conform vpnMentor, care a descoperit atacul ransomware, datele se aflau pe un server Elasticsearch din Irlanda, nesecurizat, cu un volum de date de aproximativ 325 GB. În plus, cercetătorii au descoperit că hackerii au obținut deja accesul la date și au lăsat o notă de răscumpărare în care amenințau cu ștergerea datelor de pe server, dacă nu le sunt îndeplinite condițiile (o plată în bitcoin).
28 mai Maratonul Fondurilor Europene
Breșa de securitate a fost raportată de echipa vpnMentor către Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), care a făcut demersurile necesare pentru închiderea accesului la baza de date, în data de 27 noiembrie.
Potrivit celor de la vpnMentor, baza de date a rămas deschisă timp de aproximativ 2 luni, deși cercetătorii au încercat, în mod repetat, să contacteze compania (atât subsidiara din România, cât și compania mamă), Autoritatea Națională pentru Protecția Consumatorului (ANPC) și compania de web hosting.
