Уважаеми Клиенти,
На основание чл. 34 от Общия регламент за защита на данните ("GDPR") Ви уведомяваме, че лицето, което хоства данните от електронния ни магазин - „Стеник Груп“ ООД, ЕИК 175129088 (Стеник) - ни уведоми, че е установило хакерска атака, вследствие на която данните на клиентите на различни онлайн магазини са били достъпени. Сред достъпените данни са и данни на клиенти на https://casavino.bg/. Не знаем на кои конкретни лица са данните, които са били достъпени. Ако нарушителят е достъпил до всички Ваши данни, които сте предоставили на онлайн магазина ни, то най-вероятно нарушителят е получил вашия имейл адрес, телефонен номер, имена и адрес, който сте посочили за доставка.
Естество на предполагаемото нарушение на сигурността на личните данни
Според информацията, предоставена от Стеник, предполагаемият инцидент се изразява в нарушение на поверителността на данните, настъпило през Google Password Manager-а на Стеник (съдържащ към онзи момент пароли за клиентски административни панели), посредством хакване на компютър на служител на Стеник. Според Стеник има засегнати лични данни на клиенти на https://casavino.bg/, но не се знае на кои точно лица са засегнати данните. В случай че нарушителят е достъпил всички лични данни, които клиентите подават на електронния магазин, то тогава той/тя би следвало да има достъп до:
- Контактни данни – телефонен номер, адрес, e-mail адрес.
- Идентификационни данни - имена.
Към момента не може да се установи брой засегнати субекти на лични данни.
Връзка с лице, отговорно за защитата на личните данни във https://casavino.bg/
В случай че желаете да получите допълнителна информация, https://casavino.bg/ е на разположение да Ви съдейства, като можете да се свържете с нас на адрес: [email protected].
Възможни последици от нарушение на сигурността на личните данни
Предвид обема на личните данни и лесното идентифициране на физическите лица, е налице опасност от разкриване на личните данни на трети лица. Не са налице други негативни последици за Вас, освен идентифициране и възможност за осъществяване на контакт по имейл и телефон.
Предприемане на мерки с цел минимизиране на риска
- Дружеството е въвело 2FA стъпка при логване в административния панел за достъп до хостваните данни при Стеник.
- Дружеството е документирало извършените проверки на сигурността на личните данни в поддържаните регистри.
- Изискали сме от Стеник незабавно да ни уведомят какви мерки са предприели, за да може такъв пробив да не се случва повече. Стеник ни изпрати доклад на тяхното лице по защита на данните.
- Сменили сме всички пароли - за достъп до админ панела на магазина, пароли на служители и т.н.
- При влизане в потребителски профил на онлайн страницата https://casavino.bg/ акцентираме на вниманието на всеки регистриран потребител възможността да редактира своята информация, своите адреси и да актуализира своята парола.
С уважение,
Екипът на https://casavino.bg/