Skip to main content
Loading...
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.

Naruszenie danych w Eveline Cosmetics

Naruszenie danych w Eveline Cosmetics

Imię, nazwisko, adres doręczenia, adres e-mail, numer telefonu, numer NIP – takie dane mogły wyciec w wyniku naruszenia w Eveline Cosmetics.

Ustawa Kamilka

Poranny mail do klientów 

We wtorek (12 listopada) rano klienci marki Eveline Cosmetics otrzymali maila z informacją, że „doszło do incydentu, który mógł skutkować nieuprawnionym dostępem do niektórych danych osobowych”. Jak podaje Eveline Cosmetics, 31 października nieznani sprawcy zainstalowali złośliwe oprogramowanie na firmowych serwerach, w wyniku czego uzyskali dostęp do części infrastruktury IT.

„Administrator zareagował natychmiast, odbierając możliwość ingerowania w infrastrukturę IT. Atak dotyczył serwerów, na których były zainstalowane systemy do obsługi klientów. Atakujący mogli uzyskać dostęp do danych osobowych, takich jak imię, nazwisko, adres doręczenia, adres e-mail, numer telefonu, numer NIP” – przekazało Eveline Cosmetics.

„Nasz zespół natychmiast podjął działania mające na celu zminimalizowanie potencjalnych skutków tego zdarzenia. Na chwilę obecną nie mamy dowodów na to, że Państwa dane zostały pobrane lub w inny sposób wykorzystane. Mimo to, w trosce o Państwa bezpieczeństwo, podjęliśmy niezwłocznie działania, aby ograniczyć potencjalne ryzyko” – dodała firma.

Możliwe konsekwencje dla użytkowników

W wyniku naruszenia ochrony danych osobowych Administrator zidentyfikował zagrożenia dla prywatności użytkowników oraz podjął kroki w celu minimalizacji negatywnych skutków tego zdarzenia. O incydencie poinformowano Prezesa Urzędu Ochrony Danych Osobowych, a osoby, których dane mogły zostać naruszone, otrzymały szczegółowe instrukcje dotyczące zabezpieczenia się przed możliwymi konsekwencjami.

Naruszenie może wiązać się z ryzykiem dla prywatności i bezpieczeństwa danych osobowych użytkowników. Administrator wskazuje na możliwość nieuprawnionego wykorzystania danych w celu podszycia się pod poszkodowanych, co może skutkować próbami wyłudzenia dodatkowych informacji, takich jak numer PESEL, czy zaciągnięcia kredytu na ich nazwisko. Potencjalnym ryzykiem jest również zawieranie fałszywych umów czy posługiwanie się tożsamością użytkowników w mediach społecznościowych, co może naruszać ich dobre imię.

W związku z incydentem Administrator podjął szereg kroków mających na celu wzmocnienie bezpieczeństwa systemów oraz ochronę danych użytkowników. Zmodyfikowano hasła dla wszystkich kont użytkowników, w tym kont administracyjnych. Wdrożono monitoring ruchu DNS, zaostrzono polityki firewall, a także uruchomiono systemy klasy EDR i XDR, które monitorują i zapobiegają zagrożeniom cyberbezpieczeństwa. Dodatkowo zabezpieczenia technologiczne, takie jak uwierzytelnianie wieloskładnikowe (MFA) oraz systemy VPN, mają zapewnić bezpieczny dostęp do infrastruktury. Administrator zapewnia także redundancję łączy internetowych, kopie zapasowe oraz narzędzia antyspamowe.

Zalecenia dla użytkowników

Aby zmniejszyć ryzyko negatywnych konsekwencji, Administrator rekomenduje użytkownikom zmianę haseł w sklepie internetowym oraz korzystanie z funkcji blokowania numeru PESEL, np. w aplikacji mObywatel. Użytkownicy powinni zwracać szczególną uwagę na podejrzane próby kontaktu w celu pozyskania dodatkowych danych osobowych i rozważyć założenie konta w systemie informacji kredytowej dla monitorowania ewentualnych prób wyłudzenia kredytu na ich dane.

W razie dodatkowych pytań użytkownicy mogą kontaktować się z Inspektorem Ochrony Danych, Pawłem Markiewiczem, pod adresem [email protected] lub listownie na adres: ul. Żytnia 19, 05-506 Lesznowola.

Dobroczynnie NTHW

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa