Проследяване на поръчката
|
Обслужване на клиенти
Търговия на едро
Режим офлайн

Нарушаване на сигурността на данните на Seedsman

Последна актуализация на 21 юни 2024 г.


Какво се случи?

Наскоро киберпрестъпници хакнаха компютърните системи на Seedsman и откраднаха лични данни на някои от нашите клиенти.

Извиняваме се за това и работим усърдно, за да повишим сигурността на нашите системи и да защитим нашите клиенти.

Кога е настъпило нарушението и кога Seedsman го е открила?

Смятаме, че нарушението на сигурността на данните е настъпило на или около 3 април 2024 г.

Няколко клиенти се свързаха с нас на 31 май, след като бяха уведомени от техния софтуер за сигурност. Незабавно ограничихме достъпа до всички наши системи и започнахме разследване.

Каква информация е била отнета?

Получен е достъп до по-стара база данни с клиенти и тя е открадната. Базата данни съдържаше данни за потребителски акаунти от май 2018 г. до декември 2022 г., включително:

Име
Имейл адрес
Адрес
Телефонен номер
Дата на раждане.


Някои клиенти не са предоставили всички тези данни, така че крадците не са имали пълни данни за всички записи.

Следните данни НЕ са били взети и остават на сигурно място:

Платежни записи
записи на поръчки
Финансови записи.

Уведомихме по имейл всички клиенти, които са били засегнати. Ако не сте получили имейл, моля, проверете спама си и ако имате притеснения, моля, не се колебайте да се свържете с нас.

Каква сигурност е била въведена в Seedsman?

Без да навлизам в подробности, мога да кажа, че на всеки компютър, използван от членовете на екипа, непрекъснато работят няколко софтуерни програми за сигурност, а членовете на екипа трябва да използват многофакторно удостоверяване за достъп до електронна поща и други програми или системи. Нашият ИТ отдел използва най-добрите практики и редица хардуерни и софтуерни средства за защита на нашата система. След този киберинцидент допълнително засилихме защитите си.

Защо отне толкова време на Seedsman да уведоми клиентите?

Реагирахме възможно най-бързо и целенасочено, след като научихме, че хакер е проникнал в системата ни. Свързахме се с клиентите си веднага след като събрахме цялата информация за пробива, разбрахме нивото на проблема, проверихме два пъти сигурността на други бази данни и направихме всичко възможно да овладеем проблема. Поради сериозния и чувствителен характер на данните искахме да сме сигурни, че сме защитили системите си и сме привлекли външни експерти по киберсигурност, преди да обявим пробива.

Участва ли полицията? Кои органи са били уведомени?

Нарушението беше докладвано на ICO в Обединеното кралство, както е нашето законово задължение. В ЕС и САЩ нямаме задължения да съобщаваме за нарушението, като се има предвид видът на данните, които са били взети. Получихме правен съвет в Обединеното кралство, ЕС и САЩ и не смятаме, че на този етап е необходимо или полезно да съобщаваме за проблема на полицията.

Продължаваме да проучваме източника на хакерската атака и отговорните лица с екип по киберсигурност и ще повдигнем съдебни обвинения, когато/ако това стане възможно/необходимо.

Ще поиска ли компанията да повдигне обвинение, ако киберзлодеят бъде идентифициран?

Ще повдигнем обвинения, ако успеем да идентифицираме замесеното лице или лица, за да избегнем това да се случи на други. Ако е възможно, искаме също така да премахнем тези данни от всички уебсайтове или брокери, които биха се опитали да ги продадат или предоставят на други лица.

Какво е направил Seedsman, за да подобри сигурността си след нарушението?

Когато разбрахме за нарушението, веднага наехме компания за киберсигурност, която да ни посъветва за подобрения в протоколите ни за сигурност и да работи с нашия екип и партньорите ни за разработка.

Актуализирахме и допълнително засилихме протоколите за сигурност за членовете на екипа и изпълнителите и увеличихме софтуера за сигурност на компютрите на всички членове на екипа, както и криптирахме всички архивирани данни.

Сега моите данни в Seedsman в безопасност ли са?

Спазваме най-добрите практики за киберсигурност и използваме независими външни киберконсултанти, за да подобрим протоколите си за сигурност. Вярваме, че данните на нашите клиенти са в безопасност и ще продължим да провеждаме тестове, за да засилим допълнително сигурността на нашите системи, за да предотвратим бъдещи пробиви.

Как да разбера, че данните ми са в безопасност?

Защитата на нашите клиенти и техните лични данни е наш приоритет. Външни експерти по киберсигурност ни помогнаха да определим областите, които могат да бъдат подсилени, и ние се заехме с тях. Освен това променихме протоколите си за сигурност, добавихме допълнителен софтуер и инвестирахме в допълнителни ИТ подобрения.

Този пробив е подобен на това крадец да проникне в дома ви, въпреки че всички врати и прозорци са здраво заключени, и да открадне ценностите ви. Инсталирахме нови ключалки, електронна система за сигурност и добавихме обучени кучета пазачи вътре и извън къщата, за да предотвратим по-нататъшни инциденти.

Мога ли да поискам данните ми да бъдат премахнати от Seedsman? Как?

Да, можете да поискате личните ви данни да бъдат премахнати от нашата система на всеки етап. Свържете се с нашия екип за обслужване на клиенти тук.

Задължени сме да съхраняваме някои данни за поръчки за целите на финансовите разпоредби в продължение на 6 години в Обединеното кралство, 4 години в САЩ и 5 години в ЕС.

Как да разбера кои данни са били взети?


Ако искате да разберете какви данни за вас са били взети, можете да подадете искане за данни, като се свържете с нас тук. Моля, имайте предвид, че трябва да се свържете с нас, като използвате регистрираната при нас електронна поща.

Как мога да се защитя по-добре?

Съществуват различни стъпки, които можете да предприемете, за да се защитите по-добре от киберпрестъпления. Те включват, но не се ограничават до:

  • Поддържайте софтуера и операционните системи актуализирани
  • Уверете се, че на компютъра ви има актуален софтуер за защита от вируси.
  • Редовно сменяйте паролите си и се уверете, че те са съобразени с най-добрите практики за силни пароли - Когато е възможно, използвайте многофакторно удостоверяване
  • Мислете, преди да кликнете
  • Никога не отваряйте прикачени файлове в спам имейли
  • Не кликвайте върху връзки в спам/нежелани/неочаквани имейли
  • Свържете се директно с компаниите за подозрителни искания.
  • Ако не искате да споделяте личните си данни, винаги купувайте от физически магазин.

Какво прави Seedsman, за да гарантира, че това няма да се повтори?


Ангажирахме се с уважавана независима компания за киберсигурност, която да ни посъветва за най-добрите практики, и следваме техните съвети.

Всички членове на персонала са преминали обучение по GDPR и засилваме обучението по киберсигурност.

Освен това повишихме сигурността на целия хардуер и добавихме допълнителен софтуер за сигурност. Също така провеждаме допълнителни тестове за откриване на уязвимости, които впоследствие ще бъдат отстранени.

Като група компании ще се стремим да постигнем ISO27001 - международен стандарт за система за управление на информационната сигурност (ISMS), който ще гарантира, че сме напълно в крак с всички аспекти на киберсигурността и ще постави това на преден план в нашия бизнес.

Актуализация 21 юни 2024 г.

Разследването все още продължава - щом екипът на Seedsman получи някакви новини, те ще бъдат публикувани тук.

Екипът на Seedsman отговаря на искания за лични данни, свързани с инцидента, и изтрива записи и акаунти, когато това бъде поискано.

Бихме искали да благодарим на всички, които са се свързали с нас, за подкрепата и разбирането.


Също така разговаряхме директно с редица собственици на форуми, за да помогнем да се отговори на всички съмнения или въпроси.