В феврале киберпреступники украли личные коды, данные о покупках и контактные данные почти 700 000 клиентов Apotheka, Apotheka Beauty и PetCity из системы карточек клиентов UPI компании Allium, занимающейся фармацевтическими и больничными товарами.
ЦЕЛИКОМ ⟩ Такое письмо получили клиенты, которых коснулась утечка данных от Apotheka
Все клиенты, которых коснулась утечка, получили в четверг личное уведомление, содержание которого мы публикуем полностью.
Дорогой клиент!
Сообщаем Вам об инциденте с данными карты клиента Apotheka. Определенная часть ваших персональных данных, собранных в рамках программы карт клиентов Apotheka до конца февраля 2020 года, в результате кибератаки могла попасть к третьим лицам, которые не должны иметь доступа к этим данным.
Кибератака произошла на администратора программы компанию Allium UPI OÜ, которая предлагает единую программу лояльности аптекам Apotheka и другим партнерам по сотрудничеству (Apteegi Beauty OÜ, PetCity OÜ). Мы немедленно приняли меры по ограничению масштабов преступления. Кибератака была остановлена, но копии личных данных, скорее всего, все еще находятся в распоряжении злоумышленника.
Полиция ведет уголовное производство в отношении организаторов кибератаки. Инспекция по защите данных осведомлена об инциденте и проводит надзорное производство. Злоумышленник получил доступ к системам Allium UPI OÜ в январе этого года и сумел скачать различные данные тех, кто присоединился к клиентской программе до конца февраля 2020 года, включая историю покупок клиентом немедикаментозных товаров, и, в некоторых случаях, безрецептурных медикаментов, приобретенных до конца февраля 2020 года.
Насколько известно, в распоряжение преступника не попали данные более поздних транзакций (с конца февраля 2020 года до 2024 года), а также данные ни одного нового клиента, присоединившегося в этот период. Мы хотели бы подчеркнуть, что внутренние базы данных и системы не были взломаны и что данные клиентов, связанные с покупками за последние годы, и другие данные, сохранялись в безопасности.
Помимо имени, адреса электронной почты, телефона, личного идентификационного номера или даты рождения, среди данных, к которым преступник получил доступ во время кибератаки, есть финансовые данные, которые касаются только баланса «а-денег» (накапливаемые бонусные средства – прим. ред.), суммы покупки и суммы скидки, полученной при покупках. Реквизиты банковских карт, пароли и другие финансовые данные не хранятся в клиентской программе и поэтому не были доступны злоумышленникам. В составе данных истории покупок не собирают информацию о покупках конкретных лекарств, включая лекарства, отпускаемые по рецепту, лекарства, отпускаемые без рецепта, а также покупки нелекарственных препаратов по государственным скидкам. Однако в исключительных случаях информация о некоторых приобретенных безрецептурных лекарствах фиксируется в истории покупок небольшого числа покупателей.
Названия других аптечных продуктов видны в истории покупок, но они также могут предоставить информацию о вашем здоровье. В число украденных данных также входит информация об адресах некоторых клиентов.
Поскольку неизвестно, какие планы у преступника в отношении полученных персональных данных, пожалуйста, будьте предельно внимательны к содержанию различных электронных писем, отправляемых вам, где отправителем является третье лицо, представляющееся Apotheka, Apotheka Beauty, PetCity и содержание письма касается данных о вашем здоровье.
Убедитесь, что отправителем электронного письма является apotheka.ee, apothekabeauty.ee или petcity.ee. Не нажимайте на какие-либо веб-ссылки и не открывайте вложения, пока не убедитесь в происхождении и подлинности письма.
Если вы получите сообщения, содержащие признаки шантажа, в том числе звонки, как можно скорее обратитесь в полицию и следуйте ее указаниям.
Если вы хотите получить более подробную информацию о данных, связанных с вашей картой клиента, отправьте заявление с цифровой подписью по адресу andmekaitse@allium.upi.ee. Мы отправляем ответы заявителю в зашифрованном виде. Мы ответим на ваш запрос как можно скорее, но не позднее одного месяца. Если у вас нет возможности цифровой подписи и расшифровки, свяжитесь с указанным выше адресом электронной почты или по номеру телефона 6 530 750 и мы дадим вам инструкции, как это сделать.