Una dintre pizzeriile cele mai cunoscute din România a anunțat pe propriul site că a fost victima hackerilor în perioada 1 – 4 iunie. Reprezentanții acesteia au transmis miercuri un mesaj clienţilor conform căruia o parte din datele lor personale furnizate la plasarea comenzilor au fost afectate.
Astfel, Trenta Pizza și-a informat clienții prin SMS că a fost victima hackerilor și că datele lor au fost afectate. Reprezentanții pizzeriei au asigurat oamenii că au luat măsurile tehnice necesare pentru ca un astfel de incident să nu se mai repete și le-au cerut să își schimbe parola, la prima accesare a contului personal.
“În ciuda tuturor măsurilor noastre de securitate, din păcate, ne-am confruntat, în perioada 01-04.06.2021 cu un atac asupra sistemelor unuia dintre furnizorii noștri ce ne oferă serviciul de găzduire a activității de plasare comenzi. În urma acestui atac, se pare că datele dumneavoastră personale furnizate la plasarea comenzilor au fost afectate”, a fost o parte din mesajul transmis de Trenta Pizza.
De asemenea, reprezentanții pizzeriei au transmis că în urma atacului cibernetic au fost afectate
următoarele informații ale clienților: numele, adresa de e-mail, numărul de telefon, adresa de livrare, produsele comandate, parola și data de naștere. Trenta Pizza a atras atenția că nu deține în baza de date numerele de cont bancar sau detalii ale cardurilor de credit ale clienților care au plătit online. Prin urmare, aceștia nu trebuie să se îngrijoreze că atacatorii le-ar putea fura banii din conturi.
”Deoarece datele dumneavoastră ar putea fi la dispoziția atacatorului, există riscul ca atacatorul să vă publice datele sau să deveniți ținta unor fraude prin intermediul unui e-mail de phishing, de exemplu. Este posibil să fiți contactat prin e-mail sau telefon pentru a vi se cere informații suplimentare sau să efectuați o plată. Sfatul nostru insistent este să nu răspundeți la astfel de solicitări și să rămâneți tot timpul atenți la posibilele fraude sau furturi de identitate. Vă sfătuim să raportați imediat poliției dacă deveniți victimă a criminalității informatice. Ne cerem sincere scuze pentru acest incident și pentru orice neplăceri cauzate.”, au mai transmis reprezentanții pizzeriei.
Deși le-a recomandat clienților să își modifice parolele, în urma atacului cibernetic, Trenta Pizza a precizat că acestea nu au fost vizibile atacatorilor, pentru că s-a folosit o metodă de criptare standard in industrie – ”hashed” și ”salted”.
”În fața unor atacuri de acest gen, cea mai bună soluție este schimbarea parolei, spun reprezentanții pizzeriei, posibilitatea de identificare a acesteia de către atacatori depinzând foarte mult de complexitatea parolei setate de fiecare client. Parolele foarte puternice, setate potrivit recomandărilor noastre ce apar sub forma de pop-up la crearea acesteia, sunt dificil, dar nu imposibil, de identificat, solicitând mult timp unui atacator să o identifice, au explicat responsabilii cu securitatea cibernetică.