В Эстонии в результате кибератаки похищены данные сотен тысяч клиентов Apotheka

Сеть аптек Apotheka в Эстонии в феврале подверглась кибератаке, в результате которой произошла утечка данных сотен тысяч владельцев карт лояльности сети аптек, сообщили в четверг, 4 апреля, Центральная криминальная полиция Эстонии, генеральная прокуратура, Инспекция по защите данных и Государственный департамент информационных систем, подтверждая, что утечка данных остановлена.

Компания Allium UPI, оказывающая услуги, связанные с системами клиентских карт для Apotheka, Apotheka Beauty и Pet City, сообщила о несанкционированном проникновении в систему в феврале. Злоумышленникамудалось получить персональные коды пользователей карт лояльности, данные о покупках и контактную информацию. Обстоятельства кибератаки выясняются.

К настоящему времени известно, что из базы данных Allium UPI было скачано около 700 000 персональных данных владельцев карт лояльности Apotheka, Apotheka Beauty и PetCity, свыше 400 000 электронных адресов,

около 60 000 домашних адресов и около 30 000 телефонных номеров.

Также по этим данным можно определить, какие безрецептурные медикаменты и прочие продукты были куплены в период с 2014 по 2020 годы, однако данные о рецептурных медикаментах недоступны.

Тех лиц, чьи данные были несанкционированно похищены, ALLIUM UPI проинформирует лично по электронной почте.

Как сообщил глава бюро по борьбе с киберпреступлениями Центральной криминальной полиции Аго Амбур, по имеющеимся сейчас сведениям, утекшие данные не были использованы в преступных целях, но киберпреступность — международное явление, поэтому подобные утечки данных умело используют и другие мошенники.

Государственный прокурор Вахур Верте сообщил, что киберпреступники целенаправленно стараются получить по возможности более деликатные данные.

Генеральный директор Инспекции по защите данных Пилле Лехис подчеркнула, что очередной случай взлома базы данных  подтверждает, что

защита данных воспринимается предпринимателями как второстепенная мера, однако этому следует уделить пристальное внимание.

Руководитель отдела по решению инцидентов Департамента государственной инфосистемы (CERT-EE) Вейкко Раазуке отметил, что зачастую кибератака против компании или учреждения начинается с взлома аккаунта одного из работников компании.

Уголовный процесс возбужден по статье о незаконном доступе к компьютерной системе.

Читайте также: Уровень безработицы в Латвии выше, чем в среднем в ЕС и еврозоне

Читайте также

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь