Jaké osobní údaje byly narušeny?

Incident zahrnoval řadu osobních údajů uložených v CRM systému Maserati. Kategorie dat, které mohly být v systému přítomny a tedy potenciálně dotčeny, zahrnují: Identifikační a kontaktní údaje (např. jméno, příjmení, e-mailová adresa, telefonní číslo) Další osobní údaje (pohlaví, národnost, jazyk) Údaje o vozidle (identifikační číslo vozidla (VIN), registrační číslo) Kontaktní údaje dealerů a jejich zaměstnanců (jméno, příjmení a e-mailové adresy) Údaje o bankovních účtech nebo kreditních kartách (např. čísla karet, CVV, IBAN nebo jiné citlivé bankovní informace) nebyly dotčeny. Je důležité poznamenat, že ne všechny tyto údaje byly přítomny u každého dotčeného jedince: jejich možné ohrožení závisí na specifické přítomnosti těchto informací v databázi v době narušení.

Jaká jsou potenciální rizika vyplývající z incidentu?

Potenciální rizika pro jednotlivce, jejichž osobní údaje byly narušeny, zahrnují: Phishing a cílené kyberútoky, které využívají získané kontaktní informace. Možné neoprávněné odhalení osobních údajů. Ztráta kontroly nad osobními údaji, což může mít za následek přijímání nechtěných marketingových komunikací.

Co mohu udělat pro svou ochranu?

Doporučujeme přijmout následující bezpečnostní opatření: Buďte opatrní vůči pokusům o phishing, jako jsou podezřelé e-maily nebo zprávy požadující osobní údaje. Vyhněte se sdílení citlivých údajů online a vždy ověřujte pravost přijatých komunikací.

Jak mohu získat více informací o incidentu?

Maserati se zavazuje zajistit maximální transparentnost při zvládnutí incidentu. Z tohoto důvodu Maserati poskytlo kanál, kde si jednotlivci mohou vyžádat informace týkající se účasti jejich osobních údajů v incidentu. Jak podat žádost o informace: Jednotlivci mohou poslat své žádosti e-mailem na následující adresy: Zákaznický servis Maserati: info@maserati.com Pro Spojené státy a Kanadu: mymaserati@maserati.com Pro Koreu: infokorea@maserati.com Pro Japonsko: info.japan@maserati.com Pro Čínu: info@maserati.com Pro ostatní země: info@maserati.com Aby byla zajištěna rychlá a přesná odpověď, musí žádosti: Mít „Žádost o informace FAQ“ jako předmět e-mailu. Zahrnovat potřebné informace, aby Maserati mohlo ověřit identitu žadatele (např. jméno, příjmení, e-mail použitý pro interakci s Maserati). Maserati se zavazuje poskytnout odpověď co nejrychleji.

Data Incident Communication

Dne 15. února 2025 použil neoprávněný jedinec přihlašovací údaje zaměstnance od našeho poskytovatele služeb call centra k přístupu do našeho systému pro správu zákaznických dat („CRM“) a stáhl významné množství osobních údajů týkajících se zákazníků Maserati a potenciálních zákazníků. Neoprávněný přístup byl uskutečněn z IP adresy v Indii.

Incident jsme objevili 19. února 2025 a okamžitě jsme zahájili příslušná šetření a ochranná opatření a informovali jsme kompetentní úřady.

Incident zahrnoval řadu osobních údajů uložených v CRM systému Maserati.

Kategorie dat, které mohly být v systému přítomny a tedy potenciálně dotčeny, zahrnují:

Identifikační a kontaktní údaje (např. jméno, příjmení, e-mailová adresa, telefonní číslo)
Další osobní údaje (pohlaví, národnost, jazyk)
Údaje o vozidle (identifikační číslo vozidla (VIN), registrační číslo)
Kontaktní údaje dealerů a jejich zaměstnanců (jméno, příjmení a e-mailové adresy)

Údaje o bankovních účtech nebo kreditních kartách (např. čísla karet, CVV, IBAN nebo jiné citlivé bankovní informace) nebyly dotčeny.

Je důležité poznamenat, že ne všechny tyto údaje byly přítomny u každého dotčeného jedince: jejich možné ohrožení závisí na specifické přítomnosti těchto informací v databázi v době narušení.

Potenciální rizika pro jednotlivce, jejichž osobní údaje byly narušeny, zahrnují:

Phishing a cílené kyberútoky, které využívají získané kontaktní informace.
Možné neoprávněné odhalení osobních údajů.
Ztráta kontroly nad osobními údaji, což může mít za následek přijímání nechtěných marketingových komunikací.

Okamžitě jsme deaktivovali kompromitovaný účet a spolupracujeme s našimi odborníky na kybernetickou bezpečnost na implementaci dalších bezpečnostních opatření, abychom předešli dalším narušením.

Jak vyžaduje nařízení (EU) 2016/679 (GDPR), nahlásili jsme incident Úřadu pro ochranu osobních údajů.

Maserati se zavazuje zajistit maximální transparentnost při zvládnutí incidentu.

Z tohoto důvodu Maserati poskytlo kanál, kde si jednotlivci mohou vyžádat informace týkající se účasti jejich osobních údajů v incidentu.

Jak podat žádost o informace: Jednotlivci mohou poslat své žádosti e-mailem na následující adresy:

Zákaznický servis Maserati: info@maserati.com

Pro Spojené státy a Kanadu: mymaserati@maserati.com
Pro Koreu: infokorea@maserati.com
Pro Japonsko: info.japan@maserati.com
Pro Čínu: info@maserati.com
Pro ostatní země: info@maserati.com

Aby byla zajištěna rychlá a přesná odpověď, musí žádosti:

Mít „Žádost o informace FAQ“ jako předmět e-mailu.
Zahrnovat potřebné informace, aby Maserati mohlo ověřit identitu žadatele (např. jméno, příjmení, e-mail použitý pro interakci s Maserati).
Maserati se zavazuje poskytnout odpověď co nejrychleji.

Co přesně se stalo?

Jaké osobní údaje byly narušeny?

Jaká jsou potenciální rizika vyplývající z incidentu?

Co mohu udělat pro svou ochranu?

Jaká opatření přijalo Maserati ke zvládnutí incidentu?

Jak mohu získat více informací o incidentu?