Incydent związany z cyberbezpieczeństwem miał miejsce w firmie Maserati
Przeczytaj więcej
15 lutego 2025 roku osoba nieupoważniona użyła danych uwierzytelniających pracownika naszego dostawcy usług call center, aby uzyskać dostęp do naszego systemu zarządzania danymi klientów („CRM”) i pobrać znaczną ilość danych osobowych dotyczących obecnych i potencjalnych klientów Maserati. Nieuprawniony dostęp nastąpił z adresu IP zlokalizowanego w Indiach. <br><br> Wykryliśmy incydent 19 lutego 2025 roku i natychmiast rozpoczęliśmy odpowiednie dochodzenia i działania ograniczające oraz poinformowaliśmy właściwy organ nadzorczy.
Incydent dotyczył szeregu danych osobowych przechowywanych w systemie CRM Maserati. <br><br>Kategorie danych, które mogły być obecne w systemie i dlatego potencjalnie zagrożone, to: <br><br> <ul><li> Dane identyfikacyjne i kontaktowe (np. imię, nazwisko, adres e-mail, numer telefonu)</li> <li> Dodatkowe dane osobowe (płeć, narodowość, język)</li> <li> Dane pojazdu (numer identyfikacyjny pojazdu VIN, numer rejestracyjny)</li> <li> Dane kontaktowe dealerów i ich pracowników (imię, nazwisko i adresy e-mail)</li></ul> <br><b> Dane konta bankowego lub karty kredytowej (np. numery kart, CVV, IBAN ani inne wrażliwe informacje bankowe) nie zostały naruszone. </b><br><br> Należy zauważyć, że nie wszystkie dane były powiązane z każdą osobą: ich potencjalne zagrożenie zależy od tego, czy konkretne informacje znajdowały się w bazie danych w momencie naruszenia.
Potencjalne zagrożenia dla osób, których dane osobowe zostały naruszone, obejmują:<br><br><ul><li> Phishing i ukierunkowane cyberataki, wykorzystujące uzyskane dane kontaktowe.</li> <li> Mozliwość nieuprawnionego ujawnienia danych osobowych.</li> <li> Utratę kontroli nad danymi osobowymi, co może skutkować otrzymywaniem niechcianych komunikatów marketingowych.</li> </ul>
Zalecamy podjęcie następujących środków bezpieczeństwa:<br><br><ul> <li><b>Zachowaj ostrożność wobec prób phishingu</b>, takich jak podejrzane e-maile lub wiadomości z prośbą o podanie danych osobowych.</li> <li><b>Unikaj udostępniania wrażliwych danych online</b> i zawsze sprawdzaj autentyczność otrzymanych wiadomości.</li></ul>
Natychmiast dezaktywowaliśmy przejęte konto i współpracujemy z naszymi ekspertami ds. cyberbezpieczeństwa, aby wdrożyć dodatkowe środki bezpieczeństwa w celu zapobiegania przyszłym naruszeniom. <br><br> Zgodnie z rozporządzeniem (UE) 2016/679 (RODO) powiadomiliśmy o incydencie organ nadzorczy.
Maserati zobowiązuje się do zapewnienia maksymalnej przejrzystości w zarządzaniu incydentem.<br><br> Z tego powodu firma Maserati udostępniła kanał, za pomocą którego zainteresowane osoby mogą uzyskać informacje na temat wykorzystania ich danych osobowych podczas incydentu. <br><br><b><u> Jak złożyć wniosek o informacje: </u></b><br><br> Wnioski należy przesyłać pocztą elektroniczną na następujące adresy: <br><br><ul> <li> Dla Stanów Zjednoczonych i Kanady: mymaserati@maserati.com</li> <li> Dla Korei: infokorea@maserati.com</li> <li> Dla Japonii: info.japan@maserati.com</li> <li> Dla Chin: info@maserati.com</li> <li> Dla innych krajów: info@maserati.com</li></ul> <br> Aby zapewnić otrzymanie terminowej i dokładnej odpowiedzi, wniosek musi:<br><br><ul><li> Zawierać <b>„Wniosek o informację FAQ”</b> w <b>temacie wiadomości</b>.</li> <li> Zawierać niezbędne informacje, aby firma Maserati mogła zweryfikować tożsamość wnioskodawcy (np. imię, nazwisko, e-mail używany do kontaktu z Maserati).</li> <li> Maserati zobowiązuje się do udzielenia odpowiedzi tak szybko, jak to możliwe.</li> </ul>