Datele se aflau într-o bază nesecurizată, pe un server localizat în Irlanda, iar volumul de date a fost de aproximativ 325 GB. Specialiştii au descoperit că hackerii au obţinut deja accesul la date şi au lăsat o notă de răscumpărare în care ameninţau cu ştergerea datelor de pe server, dacă nu le sunt îndeplinite condiţiile.
Cercetătorii din cadrul vpnMentor au identificat datele ca aparţinând platformei web YOUniverse.ro. Platforma este utilizată pentru distribuirea de materiale promoţionale la petreceri şi alte tipuri de evenimente ce implică vedete locale sau internaţionale, fapt pentru care în acea bază de date se aflau informaţii cu caracter personal.
Breşa de securitate a fost raportată de echipa vpnMentor către CERT-RO, iar echipa CERT-RO a făcut demersurile necesare pentru închiderea accesului la baza de date.
British American Tobacco, după atac: Nicio informaţie cu caracter sensibil nu era stocată pe server
British American Tobacco asigură consumatorii, referitor la atacul cu malaware de tip ransomware asupra unei platforme deţinute de companie, că nici o informaţie cu caracter sensibil nu era stocată pe serverul respectiv.
„În data de 25 noiembrie, ora 15:42, am fost notificaţi de către CERT-RO (Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică) în legătură cu o potenţială breşă de securitate a unuia dintre serverele noastre aferente platformei Youniverse”, a transmis un reprezentant al British American Tobacco, într-un comunicat de presă remis MEDIAFAX.
Sursa citată mai spune că au fost luate acţiuni imediate pentru ca breşa să fie închisă şi toate măsurile de securitate pentru a se asigura că au fost respectate reglementările privind protecţia datelor.
„Am acţionat imediat pentru a ne asigura că breşa este închisă, am luat toate măsurile de securitate necesare şi am urmat toţi paşii legali pentru a ne asigura că au fost respectate reglementările în domeniul protecţiei datelor. Investigăm cauzele acestei breşe astfel încât să luăm măsuri de securitate suplimentare, dacă se va dovedi necesar. Dorim să ne asigurăm consumatorii că nicio informaţie cu caracter sensibil, aşa cum sunt acestea definite de către Regulamentul General de Protecţie a Datelor, nu era stocată pe acest server”, conchide reprezentatul companiei.