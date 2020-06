„Piszemy do Ciebie, gdyż otrzymaliśmy informację, że doszło do naruszenia bezpieczeństwa Twoich danych osobowych” – wiadomość zaczynającą się w ten sposób otrzymały osoby będące w bazie danych sieci Decathlon. Jak wynika z komunikatu firmy, dane osób, które znajdują się na liście adresatów wiadomości SMS, zostały przechwycone przez przestępców.

„Dnia 27 kwietnia 2020 r. wieczorem, doszło do nieuprawnionego zalogowania się do systemu podwykonawcy Decathlon. Jest to narzędzie informatyczne służące do wysyłki wiadomości SMS (tzw. bramka SMS). Po zalogowaniu osoby nieuprawnione wygenerowały raport z działań, podejmowanych przez Decathlon za pośrednictwem tej platformy, za okres od 23.02.2020 r. do 24.04.2020 r. Nie mamy informacji o tym, czy pobrane w ten sposób dane zostały w jakikolwiek sposób wykorzystane” – mogą przeczytać klienci, których numery telefonów znajdowały się w bazie danych. Jak podaje sieć, wskazane włamanie może dotyczyć osób, do których w okresie 23 lutego - 24 kwietnia, firma rozsyłała wiadomości SMS. Nie wiadomo, czy podobne sytuacje zdarzały się wcześniej lub później.

Jakie dane trafiły w ręce oszustów?

Jak podaje firma, oszuści zyskali dostęp do numerów telefonów klientów, numeru zamówienia, którego dotyczyła wiadomość SMS, oraz kodu odbioru zamówienia internetowego.

„zgłosiliśmy incydent do Prezesa Urzędu Ochrony Danych Osobowych w celu podjęcia stosownych działań ochronnych; zobowiązaliśmy naszych dostawców do wdrożenia dodatkowych zabezpieczeń, ograniczając dostęp do systemów informatycznych; wprowadzamy dodatkowe poziomy zabezpieczeń dostępu do przetwarzanych danych” – napisano w komunikacie.

Decathlon przeprasza

„Chcieliśmy serdecznie przeprosić za zaistniałą sytuację. Zapewniamy, że temat bezpieczeństwa danych osobowych jest dla nas priorytetem. Między innymi dlatego zależy nam, aby w sposób wyczerpujący wyjaśnić ten incydent i poinformować właścicieli skradzionych numerów telefonów, nawet jeśli nie wiemy, czy było to celowe, czy przypadkowe działanie, a także, czy dane te zostały wykorzystane w jakikolwiek sposób” – napisano dalej.

Firma twierdzi także, że incydent zostanie wykorzystany pozytywnie i posłuży jako motywacja do pracy nad zwiększeniem procedur bezpieczeństwa i wymagań stawianych wobec podwykonawców.

„Wydarzenie to stanowi dla nas mobilizację do zwiększenia wymagań w kwestii bezpieczeństwa wobec naszych dostawców i wdrożonych zabezpieczeń” – czytamy.

Czytaj także:

Praca zdalna to raj dla cyberprzestępców. Uwaga na dane