Firma EuroCert padła ofiarą ataku ransomware, który doprowadził do naruszenia ochrony danych osobowych klientów, kontrahentów i pracowników.
EuroCert poinformował, że certyfikaty kwalifikowane nie zostały skompromitowane, a ich unieważnianie nie jest konieczne. W przypadku certyfikatów chmurowych ECSigner zresetowano wszystkie hasła, wymagając od użytkowników ich ponownego ustawienia.
Zakres wycieku danych obejmuje: Imię i nazwisko, Numer PESEL, Datę urodzenia, Serię i numer dowodu osobistego, Dane kontaktowe (adres e-mail, numer telefonu), Nazwę użytkownika i/lub hasło, Wizerunek.
Zalecenia dla osób poszkodowanych:
- Zabezpieczenie numeru PESEL poprzez usługę "Zastrzeżenie PESEL.
- Monitorowanie aktywności kredytowej w Biurze Informacji Kredytowej
- Zmiana haseł w systemach, gdzie używano tych samych danych logowania
- Włączenie uwierzytelniania dwuskładnikowego tam, gdzie to możliwe
- Zachowanie ostrożności wobec podejrzanych wiadomości i prób wyłudzeń
Więcej informacji oraz pełne oświadczenie firmy dostępne jest na oficjalnej stronie EuroCert.
